Cum se folosește SSH-Keygen pentru a genera o cheie SSH pe Mac

Securitatea online strictă a devenit obligatorie pentru mulți dintre noi și, pe măsură ce operatorii rău intenționați devin mai inteligenți, instrumentele și protecțiile trebuie să devină mai puternice pentru a ține pasul. Secure Shell (SSH) este un protocol de criptare care vă permite să trimiteți date în siguranță prin asocierea unei chei publice cu o potrivire privată.

O varietate de situații, inclusiv accesarea de la distanță a unui server sau adăugarea de securitate la o platformă de găzduire Git, ar putea cere să vă generați propria cheie. Acreditările de acces au devenit o parte importantă a securității online, iar macOS și aplicația Terminal simplifică generarea unei chei SSH. Să aruncăm o privire asupra procesului.

Cum se generează o cheie SSH folosind SSH-Keygen

Cu comanda ssh-keygen puteți efectua toate funcțiile necesare pentru a genera o cheie SSH completă și gata de utilizare. În timpul creației, puteți specifica algoritmul utilizat, lungimea în biți și alte caracteristici ale cheii. Pentru mai multe informații despre aceste concepte, consultați secțiunile ulterioare ale acestui ghid.

Legate de: Ce este SSH și ce înseamnă?

Pașii pentru generarea unei chei SSH în macOS sunt după cum urmează:

Lansa Terminal din Aplicații> Utilități sau făcând o căutare Spotlight. Introduceți fișierul ssh-keygen comanda cu parametrii doriti.

Vom discuta despre variante mai târziu, dar iată un exemplu de cum ar trebui să arate o comandă tipică ssh-keygen:

ssh-keygen -t ecdsa -b 521

Algoritmul dorit urmează -t, iar lungimea cheii necesare vine după -b intrare. Dacă excludeți -b, ssh-keygen va folosi numărul implicit de biți pentru tipul de cheie pe care l-ați selectat. Un algoritm de criptare puternic cu o cheie de dimensiuni bune va fi cel mai eficient la păstrându-vă datele în siguranță.

presa introduce pentru a începe progresul generației. presa INTRODUCE din nou pentru a accepta locația implicită a fișierului. Puteți schimba acest lucru dacă este necesar, dar, în general, veți dori să păstrați cheile în dosarul sugerat.

Introduceți un expresie de acces când vi se solicită. Deși puteți lăsa acest lucru necompletat, vă recomandăm întotdeauna să vă protejați parola cheia SSH. Chiar dacă nimeni altcineva nu ar trebui să aibă acces la dispozitivul dvs., un strat suplimentar de securitate este întotdeauna binevenit.

Reintroduceți expresie de acces pentru a finaliza procesul și a vă genera cheile publice și private.

macOS stochează ambele taste în ~ / .ssh / director. Un fișier deține cheia SSH publică, iar altul conține versiunea dvs. privată, pe care nu ar trebui să o distribuiți nimănui.

Dacă Terminalul nu este treaba ta, există mai mulți alți clienți Mac SSH, astfel încât să puteți alege opțiunea care se potrivește cel mai bine nevoilor dumneavoastră.

Copiați o cheie SSH pentru a o adăuga pe platformele de găzduire Git și alte locații

După ce ați finalizat procesul de generare, puteți utiliza Terminalul pentru a copia cheia dvs. publică pentru distribuire. De asemenea, ar trebui să rețineți numele fișierului utilizat în timpul creării. În exemplul furnizat, macOS a stocat cheia SSH publică în id_ecdsa.pub fișier, deci aceasta este locația pe care va trebui să o vizăm.

Pentru a copia cheia publică SSH în clipboard, urmați acești pași:

1. Lansa Terminal.
2. Introduceți fișierul pbcopy < comanda cu calea corectă a fișierului, de exemplu:

   pbcopy 

3. presa introduce, iar cheia publică se va copia în clipboard.

De aici, puteți să lipiți cheia SSH oriunde trebuie să meargă. Amintiți-vă, ar trebui să distribuiți numai cheia publică stocată în fișierul .pub. Cheia dvs. privată este numai pentru utilizare.

Diferite tipuri și dimensiuni de chei SSH

Comanda ssh-keygen vă permite să generați mai multe tipuri și dimensiuni de chei care utilizează algoritmi diferiți. În primul rând, ar trebui să confirmați ce variantă recomandă platforma dvs. de găzduire, serviciul sau altă parte înainte de a vă crea acreditările de acces.

Vom enumera aici cele mai comune tipuri de chei SSH și vom explica caracteristicile fiecăruia:

• RSA: Un algoritm larg acceptat, RSA este o alegere puternică pentru multe situații. Lungimea este forța și veți dori să creați o cheie de 2048 sau 4096 biți, prima fiind suficientă, iar cea din urmă fiind ideală.
• ECDSA: Un algoritm mai nou, ECDSA oferă un nivel similar de securitate RSA, dar cu chei mai scurte, ceea ce se traduce printr-o performanță mai rapidă. Dimensiunile cheilor acceptate sunt 256, 384 și 521 biți.
• Ed25519: Un algoritm emergent, Ed25519 îmbunătățește securitatea și performanța tipurilor de chei anterioare. Apple însuși folosește această metodă de autentificare în unele cazuri, inclusiv în timpul comunicării între anumite dispozitive. Cheile au o lungime de doar 256 de biți, oferind în același timp securitate la nivel înalt.

Legate de: Tipuri comune de criptare și de ce nu ar trebui să vă faceți propriile

Când generați cheia SSH, asigurați-vă că introduceți tipul de algoritm dorit urmând -t comanda.

Comenzi utile de știut atunci când creați o cheie SSH pe Mac

Am discutat despre componentele de bază ale comenzii ssh-keygen; cu toate acestea, în unele cazuri, poate doriți să îndepliniți alte funcții. Aici, vom enumera câteva comenzi relevante și utilizările acestora:

• -t: Utilizați această comandă pentru a introduce algoritmul pe care doriți să îl utilizați. RSA, ECDSA și Ed25519 sunt alegeri comune și viabile.
• -b: Specificați lungimea cheii introducând numărul de biți utilizați. Înainte de a intra în -b comanda, verificați întotdeauna cerințele algoritmului ales, deoarece se aplică unele restricții.
• -p: Puteți schimba fraza de acces a cheii cu -p comanda. Pur și simplu includeți -p cu ssh-keygen, iar Terminalul va solicita locația fișierului. Introduceți calea cheii relevante și creați o nouă frază de acces când vi se solicită.
• -f: Folosește -f comanda de a dirija ssh-keygen la o anumită locație de fișier.
• -C: The -C comanda adaugă un comentariu la cheia dvs., care este o metodă utilă de etichetare.

În plus, eu sunt comanda va lista toate cheile SSH stocate în directorul implicit:

ls -al ~ / .ssh

Pentru a elimina o cheie SSH locală, puteți utiliza fișierul rm comandă în terminal, de exemplu:

rm ~ / .ssh / id_ecdsa

și

rm ~ / .ssh / id_ecdsa.pub

În cele din urmă, pentru a accesa o listă completă de comenzi, următoarea intrare va afișa toate opțiunile disponibile împreună cu informații suplimentare:

om ssh-keygen

macOS simplifică generarea de chei SSH

Generarea unei chei SSH este simplă în macOS. Terminalul și instrumentul ssh-keygen pot îndeplini toate funcțiile necesare pentru a proiecta, crea și distribui acreditările de acces, deci nu este nevoie de software suplimentar. Pur și simplu introduceți comenzile corecte și ssh-keygen face restul.

Algoritmii obișnuiți utilizați sunt RSA, ECDSA și Ed25519 și fiecare tip are propriile sale specificații și lungimi de cheie utilizabile. În timpul creației, puteți specifica aceste detalii și puteți introduce alte instrucțiuni folosind comenzile potrivite. Ulterior, puteți continua să utilizați Terminal pentru a copia, modifica și șterge cheile stocate.

Fie pentru distracție sau funcție, să știi cum să-ți generezi propriile acreditări de acces este o abilitate valoroasă de învățat. Pe măsură ce viața noastră se îndreaptă mai departe online, securizarea datelor noastre private este importantă, iar cei înțelepți vor folosi fiecare instrument la dispoziția lor.

5 moduri de a vă cripta viața de zi cu zi cu foarte puțin efort

Criptarea digitală este acum o parte integrantă a vieții moderne, protejând informațiile dvs. personale și păstrându-vă în siguranță online.

Citiți în continuare

Despre autor