在macOS Sierra(10.12)和high Sierra(10.13)上生成SSH密钥

最新推荐文章于 2024-09-04 09:15:34 发布
最新推荐文章于 2024-09-04 09:15:34 发布
阅读量158 收藏
点赞数
文章标签: 运维 操作系统 shell
原文链接:http://www.cnblogs.com/qiniuyun3/p/9515504.html
版权

 

 

本文将向您展示如何在macOS Sierra(10.12)和macOS High Sierra(10.13)上生成和保护SSH密钥。SSH密钥允许您在没有密码的情况下登录到服务器。它们增加了便捷性和安全性,大大增强了对暴力攻击的抵抗力。

SSH(Secure Shell)是一种用于远程管理的协议,用于文件传输通常表示为sFTP(安全文件传输协议)。当访问诸如Vultr VPS之类的远程服务器时,建议使用SSH与PKE(公共密钥交换),后者使用密钥对,其中公共密钥被提供给服务器,而私有密钥则存储在您的机器上。

在安装过程中,通过在***控制面板中添加公钥,可以自动将SSH密钥添加到服务器。您可以在此页上管理您的SSH密钥。重要的是要记住,这些是您的公钥(通常表示为. pub),您不应该公开您的私钥。

 

密钥类型

 

有几种不同的关键类型可以被选择。在生成过程中使用- t参数,比如ssh -keygen -t ed25519。使用椭圆曲线签名的ED25519密钥类型比DSA或ECDSA更安全、更高效。大多数现代的SSH软件(如版本6.5的OpenSSH)支持ED25519的密钥类型,但是您可能仍然会发现软件是不兼容的,因此默认的密钥类型仍然是RSA。

默认的密钥类型是2048位RSA,它提供了良好的安全性和兼容性。对于更高的安全性,可以使用生成的- b参数选择更大的密钥大小,比如ssh -keygen -b 4096,创建一个4096比特的RSA密钥对。

 

密钥生成

要生成SSH密钥,您需要打开终端。应用程序在“>实用程序>终端”中找到。

要创建一个4096比特的RSA密钥对,输入:

ssh-keygen -b 4096

然后你会看到:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):

按Enter / Return将把您的新密钥对保存到这个默认位置,这是推荐的。然后,您可以选择创建一个passphrase,它将对密钥进行加密,使其无法在未经授权的情况下使用。还建议使用密码短语。

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ username@Your-Mac.local   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

此时,您的密钥对已经创建并存储在~ /.ssh/ id_rsa中。为了将密钥可用到系统并将密码存储在系统密钥链中,我们需要完成几个额外的步骤。注意,只需要在每次使用时不提示输入密钥密码。

向SSH代理添加新的密钥对

输入 ssh-add -K ~/.ssh/id_rsa.

随后将提示您输入密码,您将看到以下内容:

Identity added: id_rsa (username@Your-Mac.local)

如果您想要使用这个SSH密钥登录已经创建的服务器,那么您可以使用SSH -copy- id工具将公共密钥存储在您想访问的服务器上。

向远程服务器添加新的密钥

使用ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa root@192.0.2.1

控制台将请求您的登录密码,因为远程服务器还没有意识到您的密钥。您将看到以下内容:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
 
Number of key(s) added:        1
 
Now try logging into the machine, with: "ssh 'root@192.0.2.1'"
and check to make sure that only the key(s) you wanted were added.

您现在可以尝试使用ssh root@192.0.2.1登录到远程服务器,您应该在没有密码提示符的情况下连接。

转载于:https://www.cnblogs.com/qiniuyun3/p/9515504.html

weixin_30795127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
macOS 10.11、macOS 10.12macOS 10.13macOS 10.14、macOS 10.15 制作可用于虚拟机安装的 CDR/ISO 系统镜像指导教程
KEYFree2008 的博客
02-14 1万+
开篇说明:不论是用 UltraISO,或者是用 MacOS 系统的 磁盘工具 的格式转换功能进行 原版 DMG ==> CDR/ISO 转换出来的 CDR/ISO 文件只是进行了格式(容器)转换,光盘启动的配置还没完成, 还需用 macOS 系统的终端(命令行)操作后才能正常启动,所以才有了以下的指导教程: 一、下载原版 DMG 镜像文件 1. 在 macOS 系统从 Apple 官网下...
MacOS 10.1210.13下载资源
05-23
这是Mac OS 10.1210.13版本的下载链接,切实可用,分享给大家
10.1210.13学习总结
zhaoyh2000的博客
10-14 315
10.12的坑,再次假装今天是10.12 今天复习了
10-12&&10-13总结
DJ的博客
10-13 227
前几天停课了,我发现我状态有明显好转。这两天的考试第一天把水题当作洪水题做丢了100分,第三题没考虑不能不过的情况丢了10分;今天1题没开longlong炸30,第二题没初始化炸75;两天得分245,gra pi丢分210,要是noip完全不出错一等肯定稳,现在主要任务就是尽量完善做题的过程,尽量保证少出错,若如此这样noip一等奖应该是比较稳的。这几天代码水平大幅提,然而文化课无心学习,根本看
10.12macOS Sierra版本系统镜像云盘(最新)
06-28
旧资源 http://download.csdn.net/download/u010430832/9877340 附件因地址有所改,所以特地发新的,望请注意
苹果正式发布 macOS Sierra 10.12.2 系统
weixin_34199335的博客
06-02 122
苹果今天正式发布 macOS Sierra 10.12.2 系统新,这是自9月20日发布以来 macOS Sierra 系统的第2个系统新。macOS Sierra 10.12.2 新除了支持 Unicode 9 标准的 Emoji 表情符号外,还有一些重要的 Bug 修复,包括影响新款 MacBook Pro 的图像显示问题等。 具体新内容如下...
macOS 10.13 10.12 10.11系统全版本镜像
11-25
10.13.0macOS high sierra.dmg 10.13.1macOSHighSierra.dmg 10.13.2macOSHighSierra.dmg 10.13.3macOS High Sierra.dmg 10.13.4macOS.High.Sierra.dmg 10.13.5 macOS High Sierra.dmg 10.13.6macOS.High.Sierra.dmg ...
支持安装MacOS Sierra10.12.6 ,可升级到10.13.6
02-03
标题和描述提到的是关于苹果MacOS操作系统的一个关键信息,主要集在两个版本上:Sierra 10.12.6 和 High Sierra 10.13.6。以下是这两个操作系统版本的相关知识点: 1. MacOS Sierra 10.12.6: - MacOS Sierra...
VMware 15 安装 macOS High Sierra 10.13 图文教程-附件资源
03-05
VMware 15 安装 macOS High Sierra 10.13 图文教程-附件资源
MacOS sierra 10.12.1 清壁纸下载
11-15
在2016年,苹果发布了其10.12版本,名为Sierra,带来了许多新特性和改进。10.12.1作为这个系列的一个重要新,它不仅优化了系统的稳定性和性能,还引入了一些视觉上的改变,其包括一些令人惊艳的新壁纸。这些壁纸...
验证在vm12下安装os 10.13的可行性(同适用 os 10.12.6)
icarus666的博客
03-13 2万+
验证在vm12下安装os 10.13的可行性————by icarus2018.3.12此文章同样适用于mac os 10.12.6,根据自己需求下载相关的cdr或者ios目前发现的bug:这个旧版的VMwaretools可能在macos10.13上有点不兼容,向桌面拖动文件没有动静,在10.12.6上则没有这个问题。【题外话,最近在学习Xcode开发,才来折腾VMware下安装os系统,截止发...
macOS10.13.6及以下版本不能自动升级到版本的解决方案
热门推荐
jia12216的专栏
05-06 20万+
我习惯了App Store升级macOS和XCode。最近我升级了我的iphone xr到iOS 12.2版本。真机调试时,提示需要XCode升级到10.2版本才能使用。 我打开App Store发现操作系统10.13.6,已经是‘最版本’,无法升级了。下面有一个不兼容的升级,点击看到XCode升级。最后点击升级后显示以下错误: 那为何App Store不能升级macOS到10.14.3呢?...
13-Mac与Mac之间通过SSH进行连接
高调做事,低调做人!
10-31 805
被连接的电脑通过设置的共享,勾选远程登录。 连接的电脑ssh username@hostname 如果不可以关闭一下防火墙试试
VMware 12.5.0安装macOS High Sierra 10.13
Clxering's Space
06-19 2773
前言 本文在参考了一篇文章后根据实际操作修改而成,参考地址如下: https://jingyan.baidu.com/article/59a015e374a45bf795886542.html 工具 1、VMware Workstation,使用版本为VMware 12.5.0 2、unlocker(for OS X 插件补丁) 3、macOS 10.13镜像,使用macOS High...
macOS 10.14.6 ssh无法登陆问题解决
彬彬的木头的博客
10-30 1014
macOS 10.14.6 ssh无法登陆问题解决 缘起 最近由于工作变动,笔者的工作环境从windows转到了macOS,抛弃了厚重的T480转到了薄但不轻的MBP 2018,经过一段时间的试用,可以说是痛并快乐着,而其自带的SSH不得不说是最令人纠结的一个 问题出现 作为一个伪程序员,Python环境是必不可少了,延续了windows的习惯,在macOS上也使用了miniconda作为pyt...
黑苹果双系统安装教程macOS High Sierra 10.13.x
SniperZuoQunZhu的博客
12-26 1万+
  摘 要:今天小编给大家准备了一份最新的黑苹果10.13u盘安装黑苹果双系统安装教程,所有的黑苹果安装教程基本上都差不多,但是还有很多童鞋通过QQ联系我,问我如何安装黑苹...教程前言今天小编给大家准备了一份最新的黑苹果10.13u盘安装黑苹果双系统安装教程,所有的黑苹果安装教程基本上都差不多,但是还有很多童鞋通过QQ联系我,问我如何安装黑苹果,我给他们推荐了去年我写的一篇关于MacOS Si...
macOS 10.11.6 (或版本)直接升级至macOS Sierra 10.12.6版本
其实我不是代码教父,我只是猪头三
11-22 5万+
[简介] 常用网名: 猪头三 出生日期: 1981.XX.XX 个人网站: https://www.x86asm.org QQ交流: 643439947 编程生涯: 2001年~至今[共16年] 职业生涯: 14年 开发语言: C/C++、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#、Python 开发工具: Visual Studi
Nginx 平滑升级指南
最新发布
XMYX-0
09-04 468
Nginx 的平滑升级是一种无断的升级方式,能够在不影响现有连接的情况下,将 Nginx 从旧版本升级到新版本
使⽤docker部署project-exam-system(2)
ln2915275834的博客
09-03 740
称|id:/usr/local/etc/haproxy/haproxy.务,⽽且nginx容器还需要指定名称,web0 web1 web2因为。haproxy代理,创建三个nginx容器,创建⼀个haproxy服。/root/pes/haproxy/haproxy.cfg 容器名。如果没有名称,那么容器就⽆法被haproxy --link。2. 创建⼀个haproxy,将配置⽂件导⼊到容器,在容器。3. 实际的使⽤haproxy容器,只需要将配置⽂件挂载到。
关于进程的那些事——认识进程(包含环境变量的一些描述)
2301_80148295的博客
09-03 701
僵尸进程和孤儿进程的区别:僵尸进程子进程先于父进程退出。孤儿进程父进程先于子进程退出 为什么要配置环境变量:方便程序执行,直接通过配置的环境变量来搜索可执行程序。设置特定的环境变量可以设置程序的参数。创建子进程之后会将父进程的环境变量自动传给子进程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值