Stroga varnost na spletu je postala obvezna za mnoge od nas in ker zlonamerni operaterji postajajo pametnejši, se morajo orodja in zaščita okrepiti, da bodo sledili. Secure Shell (SSH) je šifrirni protokol, ki vam omogoča varno pošiljanje podatkov s seznanjanjem javnega ključa z zasebnim ujemanjem.

V različnih situacijah, vključno z oddaljenim dostopom do strežnika ali dodajanjem varnosti gostujoči platformi Git, boste morda morali ustvariti lasten ključ. Poverilnice za dostop so postale pomemben del spletne varnosti, macOS in aplikacija Terminal pa olajšata ustvarjanje ključa SSH. Oglejmo si postopek.

Kako ustvariti ključ SSH s pomočjo SSH-Keygena

Z ukazom ssh-keygen lahko izvedete vse funkcije, potrebne za ustvarjanje ključa SSH, ki je popoln in pripravljen za uporabo. Med ustvarjanjem lahko določite uporabljeni algoritem, dolžino v bitih in druge funkcije ključa. Za več informacij o teh pojmih glejte poznejše razdelke tega priročnika.

Povezano: Kaj je SSH in za kaj pomeni?

Koraki za ustvarjanje ključa SSH v macOS so naslednji:

instagram viewer

Kosilo Terminal od Aplikacije> Pripomočki ali z iskanjem v središču pozornosti. Vnesite ssh-keygen ukaz z želenimi parametri.

O različicah bomo razpravljali pozneje, tukaj pa je primer, kako naj bi izgledal tipičen ukaz ssh-keygen: 

ssh -keygen -t ecdsa -b 521

Želeni algoritem sledi -t ukaz, zahtevana dolžina ključa pa sledi za -b vnos. Če izključite -b, ssh-keygen bo uporabil privzeto število bitov za tip ključa, ki ste ga izbrali. Močan algoritem šifriranja z ključem dobre velikosti bo najučinkovitejši varovanje vaših podatkov.

Pritisnite Vnesite za začetek napredka generacije. Pritisnite ENTER znova sprejeti privzeto lokacijo datoteke. Če je potrebno, lahko to spremenite, vendar na splošno želite ključe hraniti v predlagani mapi.

Vnesite a geslo ob pozivu. Čeprav lahko pustite to polje prazno, vedno priporočamo, da ključ SSH zaščitite z geslom. Tudi če nihče drug ne bi smel imeti dostopa do vaše naprave, je dodatna raven varnosti vedno dobrodošla.

Znova vnesite svoj geslo da dokončate postopek in ustvarite svoje javne in zasebne ključe.

macOS shrani oba ključa v ~/ .ssh/ imenik. Ena datoteka vsebuje vaš javni ključ SSH, druga pa vašo zasebno različico, ki je nikoli ne smete dati v skupno rabo z nikomer.

Če terminal ni vaša stvar, obstaja več drugih odjemalcev Mac SSH, tako da lahko izberete možnost, ki najbolj ustreza vašim potrebam.

Kopirajte ključ SSH, da ga dodate v platforme za gostovanje Git in druge lokacije

Ko končate postopek ustvarjanja, lahko uporabite Terminal za kopiranje javnega ključa za distribucijo. Upoštevajte tudi ime datoteke, uporabljeno med ustvarjanjem. V navedenem primeru je macOS shranil javni ključ SSH v id_ecdsa.pub datoteko, zato moramo ciljati.

Če želite kopirati svoj javni ključ SSH v odložišče, sledite tem korakom:

  1. Kosilo Terminal.
  2. Vnesite pbkopija < ukaz s pravilno potjo datoteke, na primer: 
    pbcopy
  3. Pritisnite Vnesite, vaš javni ključ se bo kopiral v odložišče.

Od tod lahko svoj ključ SSH prilepite kamor koli mora. Ne pozabite, da bi morali distribuirati samo javni ključ, shranjen v datoteki .pub. Vaš zasebni ključ je samo za vašo uporabo.

Različne vrste in velikosti ključev SSH

Ukaz ssh-keygen vam omogoča ustvarjanje več vrst in velikosti ključev, ki uporabljajo različne algoritme. Najprej morate pred ustvarjanjem poverilnic za dostop potrditi, katero različico priporoča vaša platforma za gostovanje, storitev ali druga stranka.

Tu bomo našteli najpogostejše vrste ključev SSH in razložili značilnosti vsakega od njih:

  • RSA: Široko podprt algoritem, RSA je močna izbira za številne situacije. Dolžina je moč, zato boste želeli ustvariti ključ 2048 ali 4096 bitov, pri čemer bo prvi zadosten, drugi pa idealen.
  • ECDSA: Novejši algoritem ECDSA zagotavlja podobno raven varnosti kot RSA, vendar s krajšimi ključi, kar pomeni hitrejše delovanje. Podprte velikosti ključev so 256, 384 in 521 bitov.
  • Ed25519: Nastajajoči algoritem Ed25519 izboljšuje varnost in zmogljivost prejšnjih tipov ključev. Apple sam v nekaterih primerih uporablja to metodo preverjanja pristnosti, tudi med komunikacijo med določenimi napravami. Ključi so dolgi le 256 bitov, hkrati pa zagotavljajo visoko raven varnosti.

Povezano: Splošne vrste šifriranja in zakaj ne bi smeli biti sami

Pri ustvarjanju ključa SSH se prepričajte, da vnesete želeni tip algoritma, ki sledi -t ukaz.

Koristni ukazi, ki jih morate poznati pri ustvarjanju ključa SSH na Macu

Pogovarjali smo se o osnovnih sestavinah ukaza ssh-keygen; v nekaterih primerih pa boste morda želeli opravljati druge funkcije. Tu bomo našteli nekaj ustreznih ukazov in njihovo uporabo:

  • -t: S tem ukazom vnesite algoritem, ki ga želite uporabiti. RSA, ECDSA in Ed25519 so običajne in izvedljive izbire.
  • -b: Dolžino ključa določite tako, da vnesete število uporabljenih bitov. Pred vstopom v -b ukaz, vedno preverite zahteve izbranega algoritma, saj veljajo nekatere omejitve.
  • -p: Geslo ključa lahko spremenite z -str ukaz. Preprosto vključite -str z ssh-keygenin Terminal bo zahteval lokacijo datoteke. Vnesite pot ustreznega ključa in na poziv ustvarite novo geslo.
  • -f: Uporabi -f ukaz za usmerjanje ssh-keygen na določeno lokacijo datoteke.
  • -C: The -C command doda komentar vašemu ključu, kar je uporaben način označevanja.

Poleg tega je ls ukaz bo prikazal vse ključe SSH, shranjene v privzetem imeniku: 

ls -al ~/.ssh

Če želite odstraniti lokalni ključ SSH, lahko uporabite rm ukaz v terminalu, na primer: 

rm ~/.ssh/id_ecdsa

in 

rm ~/.ssh/id_ecdsa.pub

Za dostop do celotnega seznama ukazov bo naslednji vnos prikazal vse razpoložljive možnosti skupaj z dodatnimi informacijami: 

man ssh-keygen

macOS olajša ustvarjanje ključev SSH

Ustvarjanje ključa SSH je v sistemu macOS preprosto. Terminal in orodje ssh-keygen lahko opravljata vse potrebne funkcije za oblikovanje, ustvarjanje in distribucijo vaših poverilnic za dostop, zato dodatna programska oprema ni potrebna. Preprosto vnesite pravilne ukaze, ostalo pa naredi ssh-keygen.

Običajni uporabljeni algoritmi so RSA, ECDSA in Ed25519, vsak tip pa ima svoje specifikacije in uporabne dolžine ključev. Med ustvarjanjem lahko določite te podrobnosti in z desnimi ukazi vnesete druga navodila. Nato lahko še naprej uporabljate Terminal za kopiranje, spreminjanje in brisanje shranjenih ključev.

Ne glede na zabavo ali zabavo je znanje, kako ustvariti lastne poverilnice za dostop, dragocena veščina. Ker se naše življenje širi po spletu, je zaščita naših zasebnih podatkov pomembna in modri bodo uporabili vsa orodja, ki so jim na voljo.

DelitiCvrkutatiE-naslov
5 načinov za šifriranje vašega vsakdana z zelo malo truda

Digitalno šifriranje je zdaj sestavni del sodobnega življenja, ščiti vaše osebne podatke in vas varuje na spletu.

Preberite Naprej

Sorodne teme
  • Mac
  • Varnost
  • SSH
  • Terminal
  • Nasveti za Mac
O avtorju
Matt Moore (4 objavljeni članki)

Matt je avstralski samostojni pisatelj z diplomo iz ustvarjalnega in kritičnega pisanja. Pred začetkom študija je delal na področju tehnične podpore in pridobil dragocen vpogled v tehnologijo in njene uporabnike. Njegova prava strast je pripovedovanje zgodb in upa, da bo nekega dne napisal roman, vreden objave.

Več od Matta Moora

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti