Čvrsta mrežna sigurnost postala je obavezna za mnoge od nas, a kako zlonamjerni operateri postaju pametniji, alati i zaštita moraju postajati jači kako bi bili u toku. Secure Shell (SSH) je protokol za šifriranje koji vam omogućuje sigurno slanje podataka uparivanjem javnog ključa s privatnim podudaranjem.

Različite situacije, uključujući udaljeni pristup poslužitelju ili dodavanje sigurnosti Git hosting platformi, mogu zahtijevati da generirate vlastiti ključ. Pristupne vjerodajnice postale su važan dio mrežne sigurnosti, a macOS i aplikacija Terminal čine generiranje SSH ključa jednostavnim. Pogledajmo proces.

Kako generirati SSH ključ pomoću SSH-Keygena

Pomoću naredbe ssh-keygen možete izvesti sve funkcije potrebne za generiranje SSH ključa koji je potpun i spreman za upotrebu. Tijekom izrade možete odrediti korišteni algoritam, duljinu u bitovima i druge značajke ključa. Za više informacija o tim pojmovima pogledajte kasnije odjeljke ovog vodiča.

Povezano: Što je SSH i za što se odnosi?

instagram viewer

Koraci za generiranje SSH ključa u macOS -u su sljedeći:

Pokreni Terminal iz Aplikacije> Uslužni programi ili pretraživanjem Spotlight. Uđi ssh-keygen naredba sa željenim parametrima.

Kasnije ćemo govoriti o varijacijama, ali evo primjera kako bi tipična naredba ssh-keygen trebala izgledati: 

ssh -keygen -t ecdsa -b 521

Željeni algoritam slijedi -t naredba, a potrebna duljina ključa dolazi nakon -b ulazni. Ako isključite -b, ssh-keygen će koristiti zadani broj bitova za tip ključa koji ste odabrali. Snažan algoritam šifriranja s ključem dobre veličine bit će najučinkovitiji čuvajući vaše podatke na sigurnom.

Pritisnite Unesi za početak napretka generacije. Pritisnite UNESI ponovno prihvatiti zadano mjesto datoteke. To možete promijeniti ako je potrebno, ali općenito ćete htjeti zadržati ključeve u predloženoj mapi.

Unesite a zaporka kada se to od vas zatraži. Iako ovo polje možete ostaviti prazno, uvijek preporučujemo zaštitu vašeg SSH ključa lozinkom. Čak i ako nitko drugi ne bi trebao imati pristup vašem uređaju, dodatni sloj sigurnosti uvijek je dobrodošao.

Ponovno unesite svoj zaporka kako biste dovršili proces i generirali svoje javne i privatne ključeve.

macOS pohranjuje oba ključa u ~/ .ssh/ direktorij. Jedna datoteka sadrži vaš javni SSH ključ, a druga sadrži vašu privatnu verziju koju nikada ne biste smjeli dijeliti ni s kim.

Ako terminal nije vaša stvar, postoji nekoliko drugih Mac SSH klijenata, tako da možete odabrati opciju koja najbolje odgovara vašim potrebama.

Kopirajte SSH ključ za dodavanje na Git hosting platforme i druge lokacije

Nakon što dovršite proces generiranja, možete koristiti Terminal za kopiranje javnog ključa za distribuciju. Također biste trebali zabilježiti naziv datoteke koji se koristi tijekom stvaranja. U navedenom primjeru macOS je spremio javni SSH ključ u id_ecdsa.pub datoteku, pa je to mjesto koje ćemo morati ciljati.

Da biste kopirali svoj javni SSH ključ u međuspremnik, slijedite ove korake:

  1. Pokreni Terminal.
  2. Uđi pbkopija < naredba s ispravnom stazom datoteke, na primjer: 
    pbcopy
  3. Pritisnite Unesi, a vaš javni ključ će se kopirati u međuspremnik.

Odavde možete zalijepiti svoj SSH ključ kamo god treba. Upamtite, trebali biste distribuirati samo javni ključ pohranjen u .pub datoteci. Vaš privatni ključ služi samo za vašu upotrebu.

Različite vrste i veličine ključeva SSH

Naredba ssh-keygen omogućuje vam generiranje nekoliko vrsta i veličina ključeva koji koriste različite algoritme. Prije nego što kreirate vjerodajnice za pristup, trebate potvrditi koje varijacije vaša hosting platforma, usluga ili druga strana preporučuju.

Ovdje ćemo navesti najčešće vrste ključeva SSH i objasniti karakteristike svake od njih:

  • RSA: Široko podržani algoritam, RSA je snažan izbor za mnoge situacije. Duljina je snaga i htjet ćete stvoriti ključ od 2048 ili 4096 bita, pri čemu je prvi dovoljan, a drugi idealan.
  • ECDSA: Noviji algoritam, ECDSA pruža sličnu razinu sigurnosti RSA -i, ali s kraćim tipkama, što prevodi u brže performanse. Podržane veličine ključeva su 256, 384 i 521 bita.
  • Ed25519: Algoritam u nastajanju, Ed25519 poboljšava sigurnost i performanse prethodnih tipova ključeva. Apple sam koristi ovu metodu provjere autentičnosti u nekim slučajevima, uključujući tijekom komunikacije između određenih uređaja. Ključevi su dugački samo 256 bita, a ipak pružaju visoku razinu sigurnosti.

Povezano: Uobičajene vrste šifriranja i zašto ne biste trebali napraviti sami

Prilikom generiranja vašeg SSH ključa, pazite da unesete željenu vrstu algoritma slijedeći -t naredba.

Korisne naredbe koje trebate znati pri stvaranju SSH ključa na Macu

Razgovarali smo o osnovnim komponentama naredbe ssh-keygen; međutim, u nekim ćete slučajevima možda htjeti obavljati druge funkcije. Ovdje ćemo navesti neke relevantne naredbe i njihovu upotrebu:

  • -t: Pomoću ove naredbe unesite algoritam koji želite koristiti. RSA, ECDSA i Ed25519 uobičajeni su i održivi izbori.
  • -b: Odredite duljinu ključa unosom broja korištenih bitova. Prije ulaska u -b naredbu, uvijek provjerite zahtjeve odabranog algoritma jer se primjenjuju neka ograničenja.
  • -p: Zaporku ključa možete promijeniti pomoću -str naredba. Jednostavno uključite -str s ssh-keygen, a Terminal će zatražiti lokaciju datoteke. Unesite put do odgovarajućeg ključa i stvorite novu zaporku kada se to od vas zatraži.
  • -f: Koristiti -f naredba za usmjeravanje ssh-keygen na određeno mjesto datoteke.
  • -C: The -C naredba dodaje komentar vašem ključu, što je korisna metoda označavanja.

Osim toga, ls naredba će navesti sve SSH ključeve pohranjene u zadanom direktoriju: 

ls -al ~/.ssh

Za uklanjanje lokalnog SSH ključa možete koristiti rm naredba u terminalu, na primjer: 

rm ~/.ssh/id_ecdsa

i 

rm ~/.ssh/id_ecdsa.pub

Konačno, za pristup potpunom popisu naredbi, sljedeći unos će prikazati sve dostupne opcije zajedno s dodatnim informacijama: 

čovjek ssh-keygen

macOS olakšava generiranje SSH ključeva

Generiranje SSH ključa jednostavno je u macOS -u. Terminal i alat ssh-keygen mogu obavljati sve potrebne funkcije za projektiranje, stvaranje i distribuciju vaših vjerodajnica za pristup, tako da nema potrebe za dodatnim softverom. Jednostavno unesite ispravne naredbe, a ssh-keygen će učiniti ostalo.

Uobičajeni algoritmi koji se koriste su RSA, ECDSA i Ed25519, a svaki tip ima svoje specifikacije i upotrebljive duljine ključeva. Tijekom stvaranja možete navesti ove pojedinosti i unijeti druge upute pomoću odgovarajućih naredbi. Nakon toga možete nastaviti koristiti Terminal za kopiranje, izmjenu i brisanje pohranjenih ključeva.

Bilo radi zabave ili zabave, znanje o stvaranju vlastitih pristupnih podataka vrijedna je vještina za naučiti. Kako se naši životi dalje kreću na internetu, zaštita naših privatnih podataka važna je, a mudri će upotrijebiti svaki alat koji im je na raspolaganju.

UdioCvrkutE -pošta
5 načina za šifriranje vašeg svakodnevnog života uz vrlo malo truda

Digitalno šifriranje sada je sastavni dio suvremenog života, štiti vaše osobne podatke i štiti vas na mreži.

Pročitajte Dalje

Povezane teme
  • Mac
  • Sigurnost
  • SSH
  • Terminal
  • Mac savjeti
O autoru
Matt Moore (Objavljena 4 članka)

Matt je australski slobodni pisac, diplomirao je kreativno i kritičko pisanje. Prije početka studija radio je na tehničkoj podršci i stekao vrijedne uvide u tehnologiju i njene korisnike. Njegova istinska strast je pričati priče i nada se da će jednoga dana napisati roman vrijedan objavljivanja.

Više od Matta Moorea

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu