Tett online sikkerhet har blitt obligatorisk for mange av oss, og ettersom ondsinnede operatører blir smartere, må verktøy og beskyttelse bli sterkere for å følge med. Secure Shell (SSH) er en krypteringsprotokoll som lar deg sende data sikkert ved å koble en offentlig nøkkel med en privat match.
En rekke situasjoner, inkludert ekstern tilgang til en server eller tillegg av sikkerhet til en Git -hostingplattform, kan kreve at du genererer din egen nøkkel. Tilgangsinformasjon har blitt en viktig del av online sikkerhet, og macOS og Terminal -appen gjør det enkelt å generere en SSH -nøkkel. La oss se på prosessen.
Hvordan generere en SSH-nøkkel ved hjelp av SSH-Keygen
Med kommandoen ssh-keygen kan du utføre alle funksjonene som er nødvendige for å generere en SSH-nøkkel som er komplett og klar til bruk. Under opprettelsen kan du spesifisere algoritmen som brukes, lengde i biter og andre funksjoner i nøkkelen din. For mer informasjon om disse konseptene, se senere deler av denne veiledningen.
I slekt: Hva er SSH og hva står det for?
Trinnene for å generere en SSH -nøkkel i macOS er som følger:
Lansering Terminal fra Programmer> Verktøy eller ved å gjøre et søk i søkelyset. Tast inn ssh-keygen kommando med de ønskede parameterne.
Vi diskuterer variasjoner senere, men her er et eksempel på hvordan en typisk ssh-keygen-kommando skal se ut:
ssh -keygen -t ecdsa -b 521
Den ønskede algoritmen følger -t kommandoen, og den nødvendige nøkkellengden kommer etter -b input. Hvis du ekskluderer -b, ssh-keygen bruker standard antall biter for nøkkeltypen du har valgt. En sterk krypteringsalgoritme med en nøkkel i god størrelse vil være mest effektiv på holde dataene dine trygge.
trykk Tast inn for å starte generasjonsfremgangen. trykk TAST INN igjen for å godta standard filplassering. Du kan endre dette om nødvendig, men generelt vil du beholde nøklene dine i den foreslåtte mappen.
Skriv inn a passord når du blir bedt om det. Selv om du kan la dette stå tomt, anbefaler vi alltid å passordbeskytte SSH-nøkkelen din. Selv om ingen andre skal ha tilgang til enheten din, er et ekstra lag med sikkerhet alltid velkommen.
Skriv inn din passord for å fullføre prosessen og generere dine offentlige og private nøkler.
macOS lagrer begge nøklene i ~/ .ssh/ katalog. En fil inneholder den offentlige SSH -nøkkelen din, og en annen inneholder din private versjon, som du aldri bør dele med noen.
Hvis Terminal ikke er noe for deg, flere andre Mac SSH -klienter finnes, slik at du kan velge det alternativet som passer best for dine behov.
Kopier en SSH -nøkkel for å legge til Git -vertsplattformer og andre steder
Når du har fullført generasjonsprosessen, kan du bruke Terminal til å kopiere din offentlige nøkkel for distribusjon. Du bør også merke filnavnet som ble brukt under opprettelsen. I eksemplet som er oppgitt lagret macOS den offentlige SSH -nøkkelen i id_ecdsa.pub filen, så det er stedet vi må målrette mot.
Følg disse trinnene for å kopiere din offentlige SSH -nøkkel til utklippstavlen:
- Lansering Terminal.
- Tast inn pbcopy < kommando med riktig filbane, for eksempel:
pbcopy
- trykk Tast inn, og din offentlige nøkkel vil kopiere til utklippstavlen.
Herfra står du fritt til å lime inn SSH -nøkkelen din uansett hvor den trenger å gå. Husk at du bare skal distribuere den offentlige nøkkelen som er lagret i .pub -filen. Din private nøkkel er kun til bruk.
Ulike SSH -nøkkeltyper og -størrelser
Kommandoen ssh-keygen lar deg generere flere nøkkeltyper og størrelser som bruker varierende algoritmer. For det første bør du bekrefte hvilken variant hostingplattformen, tjenesten eller andre parter anbefaler før du oppretter tilgangsinformasjonen din.
Vi lister opp de vanligste SSH -nøkkeltypene her og forklarer egenskapene til hver enkelt:
- RSA: En mye støttet algoritme, RSA er et sterkt valg i mange situasjoner. Lengde er styrke, og du vil lage en nøkkel på 2048 eller 4096 bits, med førstnevnte som er tilstrekkelig og sistnevnte er ideell.
- ECDSA: En nyere algoritme, ECDSA gir et lignende sikkerhetsnivå som RSA, men med kortere nøkler, noe som betyr raskere ytelse. Nøkkelstørrelser som støttes er 256, 384 og 521 bits.
- Ed25519: En fremvoksende algoritme, Ed25519 forbedrer sikkerheten og ytelsen til tidligere nøkkeltyper. Apple bruker selv denne autentiseringsmetoden i noen tilfeller, inkludert under kommunikasjon mellom visse enheter. Nøkler er bare 256 bits lange og gir fortsatt høy sikkerhet.
I slekt: Vanlige krypteringstyper og hvorfor du ikke bør lage din egen
Når du genererer SSH -nøkkelen, må du kontrollere at du skriver inn ønsket algoritmetype etter -t kommando.
Nyttige kommandoer du må vite når du oppretter en SSH -nøkkel på Mac
Vi har diskutert de grunnleggende komponentene i kommandoen ssh-keygen; I noen tilfeller kan det imidlertid være lurt å utføre andre funksjoner. Her lister vi opp noen relevante kommandoer og bruken av dem:
- -t: Bruk denne kommandoen for å legge inn algoritmen du ønsker å bruke. RSA, ECDSA og Ed25519 er vanlige og levedyktige valg.
- -b: Angi nøkkellengden din ved å skrive inn antall biter som brukes. Før du går inn i -b kommando, sjekk alltid kravene til den valgte algoritmen, da noen begrensninger gjelder.
- -p: Du kan endre nøkkelens passordfrase med -s kommando. Bare ta med -s med ssh-keygen, og Terminal vil be filplasseringen. Skriv inn banen til den aktuelle nøkkelen, og opprett en ny passordfrase når du blir bedt om det.
- -f: Bruke -f kommando for å dirigere ssh-keygen til en bestemt filplassering.
- -C: De -C kommando legger til en kommentar til nøkkelen din, som er en nyttig merkingsmetode.
I tillegg vil ls kommandoen viser alle SSH -tastene som er lagret i standardkatalogen:
ls -al ~/.ssh
For å fjerne en lokal SSH -nøkkel, kan du bruke rm kommando i terminal, for eksempel:
rm ~/.ssh/id_ecdsa
og
rm ~/.ssh/id_ecdsa.pub
Til slutt, for å få tilgang til en komplett liste over kommandoer, vil følgende inngang vise alle tilgjengelige alternativer sammen med tilleggsinformasjon:
mann ssh-keygen
macOS gjør SSH -nøkkelgenerering enkelt
Å generere en SSH -nøkkel er enkelt i macOS. Terminal og ssh-keygen-verktøyet kan utføre alle nødvendige funksjoner for å designe, opprette og distribuere tilgangsinformasjonen din, så det er ikke behov for ekstra programvare. Bare skriv inn de riktige kommandoene og ssh-keygen gjør resten.
Vanlige algoritmer som brukes er RSA, ECDSA og Ed25519, og hver type har sine egne spesifikasjoner og brukbare nøkkellengder. Under opprettelsen kan du spesifisere disse detaljene og legge inn andre instruksjoner ved hjelp av de riktige kommandoene. Etterpå kan du fortsette å bruke Terminal til å kopiere, endre og slette de lagrede nøklene.
Enten det er for moro skyld eller for en funksjon, er det en verdifull ferdighet å vite hvordan du genererer din egen tilgang. Etter hvert som livene våre går videre på nettet, er det viktig å sikre våre private data, og de kloke vil bruke alle verktøyene de har til rådighet.
Digital kryptering er nå en integrert del av det moderne livet, og beskytter din personlige informasjon og holder deg trygg online.
Les neste
- Mac
- Sikkerhet
- SSH
- Terminal
- Mac -tips
Matt er en australsk frilansskribent med en grad i kreativ og kritisk skriving. Før han begynte på studiene, jobbet han med teknisk støtte og fikk verdifull innsikt i teknologi og brukerne. Hans sanne lidenskap er å fortelle historier, og han håper å en dag skrive en roman som er publiseringsverdig.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere