和许多开发者一样,苹果的macOS Sierra更新提示一直搞得我心烦意乱。我每天都要点击一下”明天提醒我“。最后我终于屈服了,在睡觉之前点击了安装更新。 很许多开发者一样,苹果的macOS Sierra更新提示一直搞得我心烦意乱。我每天都要点击一下”明天提醒我“。 最后我终于屈服了,在睡觉之前点击了安装更新。 起来之后,我发现我无法登陆Free Code Camp的服务器了。我花了好长时间才搞明白究竟出了什么问题。幸运的是, BerkeleyTrue还没有被升级,我还可以添加新的SSH密钥。 如果你是唯一一个拥有服务器SSH密钥的人,并且关闭了密码登陆,那就不要升级macOS Sierra系统。 但是苹果搞坏的,并不是所有SSH密钥,只有那些更安全的RSA 2048密钥。 如果你还不清楚RSA为何比DSA更安全,其实事实并非如此。但是DSA通常只能是1024bit,而RSA密钥则更长,不过多出来的bit能让密钥更难破解。 现在我们就来设置新的2048-bit RSA SSH密钥吧。 第一步:删除旧的密钥,创建新密钥 打开终端并且输入:
prompt会做出如下响应:
你可以直接点击回车,将其保存在默认位置。请注意,它将会覆盖你的旧(已损坏)的密钥。
这里可以留着不填,如果希望更安全一点的话,也可以设定一个密码。 之后你会看到一个看上去有点像圣诞树的东西: 现在运行下列命令,获得公开密钥的内容:
之后会返回一个类似这样的东西:
将其复制下来,你之后需要将它放在服务器上。 第二步:将公开密钥添加到服务器上 如果你能在不使用密钥的情况下SSH进服务器,那么就尝试使用密码登录。 否则的话,你就要联系其他可以登录服务器的人了。 如果你此前关闭了用户名密码登录服务器的方式(许多人都会出于安全因素这么做),你或许可以临时重新启用密码登录。 在获得服务器的root接入之后——假设你的服务器为Linux服务器——你只需要运行这条命令:
它会使用极简文本编辑器“nano”来打开你授权的密钥文件,大多数Linux系统中都有这个编辑器。如果没有的话,你也可以使用Vim。 现在复制你此前保存的SSH密钥,按下control+o保存变更,然后用control+x推出nano。 从服务器断开,现在就可以使用新的SSH密钥来登录了。 第三步: SSH进入服务器 使用下面这条命令,通过SSH进入服务器,把root@0.0.0.0换成你服务器的登录名和IP地址:
你会发现,和以前不同的是,你需要使用私人密钥(id_rsa)来SSH进入服务器,而不再是公共密钥(id_rsa.pub)。这让我也有点困惑,我也不清楚为何会有这样的改变。如果你知道原因,烦请在留言区分享给我们。 这样你就可以使用SSH登录服务器,无需输入密码了。 恭喜!问题终于解决了,现在不用再忍受苹果不断提醒你进行系统升级了。 原 文:Upgrading to macOS Sierra will break your SSH keys and lock you out of your own servers. 译 文:SDK.cn 作 者:鲁行云(编译) |