很许多开发者一样,苹果的macOS Sierra更新提示一直搞得我心烦意乱。我每天都要点击一下”明天提醒我“。
最后我终于屈服了,在睡觉之前点击了安装更新。
起来之后,我发现我无法登陆Free Code Camp的服务器了。我花了好长时间才搞明白究竟出了什么问题。幸运的是, BerkeleyTrue还没有被升级,我还可以添加新的SSH密钥。
如果你是唯一一个拥有服务器SSH密钥的人,并且关闭了密码登陆,那就不要升级macOS Sierra系统。
但是苹果搞坏的,并不是所有SSH密钥,只有那些更安全的RSA 2048密钥。
如果你还不清楚RSA为何比DSA更安全,其实事实并非如此。但是DSA通常只能是1024bit,而RSA密钥则更长,不过多出来的bit能让密钥更难破解。
现在我们就来设置新的2048-bit RSA SSH密钥吧。
打开终端并且输入:
ssh-keygen -t rsaprompt会做出如下响应:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/freecodecamp/.ssh/id_rsa):你可以直接点击回车,将其保存在默认位置。请注意,它将会覆盖你的旧(已损坏)的密钥。
Enter passphrase (empty for no passphrase):
这里可以留着不填,如果希望更安全一点的话,也可以设定一个密码。
之后你会看到一个看上去有点像圣诞树的东西:
现在运行下列命令,获得公开密钥的内容:
cat ~/.ssh/id_rsa.pub 之后会返回一个类似这样的东西:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDijWK+s3ybgzEdaJ5LneNU11BsIyoNS51SV11Vi5auPJW9+Ji6OUSJ9OguZh4T019ULyFF/Qq66fhH9TvMzw80lTNoChgTRMpjs2+Qg75yTINKSde+Gv4TK6UvNw6EINORcTpb32Im9hgtdTj6WqJ/hCbSltv7IfFZU5ChV7SxTaoNZTa9M5H3N8YdQ/aGt3puh222Cq5DTjV8fRWaNVvjVQRe/huHAHEzEUr1T/eTlXtoFtGeC1z+pLfYllVzizoS7tyuUksfgqox1jJJMpaZ25V/R/p/MDUc936za/8zgB8OQFRBbrP6JvXXN99DLcvs9coz9vfb2GCVrhxi1aJ5 quincy@FreeCodeCamp将其复制下来,你之后需要将它放在服务器上。
如果你能在不使用密钥的情况下SSH进服务器,那么就尝试使用密码登录。
否则的话,你就要联系其他可以登录服务器的人了。
如果你此前关闭了用户名密码登录服务器的方式(许多人都会出于安全因素这么做),你或许可以临时重新启用密码登录。
在获得服务器的root接入之后——假设你的服务器为Linux服务器——你只需要运行这条命令:
nano ~/.ssh/authorized_keys它会使用极简文本编辑器“nano”来打开你授权的密钥文件,大多数Linux系统中都有这个编辑器。如果没有的话,你也可以使用Vim。
现在复制你此前保存的SSH密钥,按下control+o保存变更,然后用control+x推出nano。
从服务器断开,现在就可以使用新的SSH密钥来登录了。
使用下面这条命令,通过SSH进入服务器,把root@0.0.0.0换成你服务器的登录名和IP地址:
ssh -i ~/.ssh/id_rsa root@0.0.0.0
你会发现,和以前不同的是,你需要使用私人密钥(id_rsa)来SSH进入服务器,而不再是公共密钥(id_rsa.pub)。这让我也有点困惑,我也不清楚为何会有这样的改变。如果你知道原因,烦请在留言区分享给我们。
这样你就可以使用SSH登录服务器,无需输入密码了。
恭喜!问题终于解决了,现在不用再忍受苹果不断提醒你进行系统升级了。
原文来自:SDK.cn
声明:所有来源为“聚合数据”的内容信息,未经本网许可,不得转载!如对内容有异议或投诉,请与我们联系。邮箱:marketing@think-land.com
分享
苏公网安备 32059002001776号