Home » » 在macOS Sierra(10.12)和High Sierra(10.13)上生成SSH密钥

在macOS Sierra(10.12)和High Sierra(10.13)上生成SSH密钥

本教程将向您展示如何在macOS Sierra(10.12)和macOS High Sierra(10.13)上生成并保护SSH密钥。SSH密钥使您无需密码即可登录服务器。通过显着地抵抗暴力攻击,它们增加了便利性和安全性。

SSH(安全外壳)是最常用于远程管理和文件传输的协议,通常称为sFTP(安全文件传输协议)。当访问诸如Vultr VPS之类的远程服务器时,建议将SSH与PKE(公共密钥交换)一起使用,PKE使用密钥对,其中将公钥提供给服务器,并将私钥存储在计算机上。

通过在Vultr控制面板中添加公共密钥,可以在安装过程中将SSH密钥自动添加到服务器。您可以在此页面上管理SSH密钥。重要的是要记住,这些只是您的公共密钥(通常用表示.pub),您永远不要公开您的私有密钥。

按键类型

可以选择几种不同的键类型。-t在生成时使用参数,例如ssh-keygen -t ed25519。ED25519密钥类型使用椭圆曲线签名,比DSA或ECDSA更安全,性能更高。大多数现代的SSH软件(例如6.5版以后的OpenSSH)都支持ED25519密钥类型,但是您仍然可能会发现不兼容的软件,因此默认密钥类型仍然是RSA。

默认密钥类型为2048位RSA,可提供良好的安全性和兼容性。为了提高安全性,可以使用-b生成时的参数选择较大的密钥大小,例如ssh-keygen -b 4096创建4096位RSA密钥对。

密钥生成

要生成SSH密钥,您需要打开Terminal.app“应用程序>实用程序>终端”中的内容。

要创建4096位RSA密钥对,请输入:

ssh-keygen -b 4096

然后您将看到:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):

Enter / Return键会将您的新密钥对保存到此默认位置,这是建议的操作。然后,您可以选择创建一个密码短语,该密码短语将加密密钥,以便未经授权就无法使用它。还建议使用密码短语。

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

至此,您的密钥对已经创建并存储在中~/.ssh/id_rsa。为了使密钥对系统可用并将密码短语存储在系统密钥链中,我们将需要完成一些其他步骤。请注意,仅当您不想每次使用时都提示您输入密钥密码时,才需要这样做。

将新的密钥对添加到SSH代理

输入ssh-add -K ~/.ssh/id_rsa。然后将提示您输入密码短语,您将看到以下内容: 

Identity added: id_rsa ([email protected])

如果您想使用此SSH密钥登录到已创建的服务器,则可以使用该ssh-copy-id工具将公用密钥存储在您要访问的服务器上。

向远程服务器添加新密钥

使用ssh-copy-id

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

由于远程服务器尚不知道您的密钥,因此控制台将要求您输入登录密码。您将看到以下内容: 

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

现在,您可以尝试使用登录到远程服务器,ssh [email protected]并且应该在没有密码提示的情况下进行连接。


Tags: #Mac Guides #Security

Leave a Comment

在Arch Linux上使用Makepkg

在Arch Linux上使用Makepkg

在Arch Linux上使用Makepkg可以避免系统污染,确保仅安装必要的依赖关系。

如何在Ubuntu 16.04上安装OpenSIPS控制面板

如何在Ubuntu 16.04上安装OpenSIPS控制面板

快速学习如何在Ubuntu 16.04上安装OpenSIPS控制面板,为VoIP提供商提供支持的功能。

在Fedora 28上安装Akaunting

在Fedora 28上安装Akaunting

学习如何在Fedora 28上安装Akaunting,一款适合小型企业和自由职业者的开源会计软件。

如何在CentOS 7上安装Mailtrain新闻通讯应用程序

如何在CentOS 7上安装Mailtrain新闻通讯应用程序

使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。

诊断Minecraft服务器延迟和低TPS

诊断Minecraft服务器延迟和低TPS

了解導致Minecraft延遲的原因和解決方案,包括優化伺服器性能和減少滯後的步驟。

AI 能否應對越來越多的勒索軟件攻擊?

AI 能否應對越來越多的勒索軟件攻擊?

勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根

ReactOS:這是 Windows 的未來嗎?

ReactOS:這是 Windows 的未來嗎?

ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+

人工智能如何將流程自動化提升到新的水平?

人工智能如何將流程自動化提升到新的水平?

閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。

macOS Catalina 10.15.4 補充更新引發的問題多於解決

macOS Catalina 10.15.4 補充更新引發的問題多於解決

最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息