A szigorú online biztonság sokunk számára kötelezővé vált, és ahogy a rosszindulatú üzemeltetők egyre okosabbak, az eszközöknek és a védelemnek erősödnie kell, hogy lépést tudjon tartani. A Secure Shell (SSH) egy titkosítási protokoll, amely lehetővé teszi az adatok biztonságos küldését egy nyilvános kulcs és egy privát egyezés párosításával.

Különböző helyzetek, beleértve a szerver távoli elérését vagy a Git tárhely platformjának biztonságának növelését, megkövetelhetik saját kulcs létrehozását. A hozzáférési hitelesítő adatok az online biztonság fontos részévé váltak, a macOS és a Terminal alkalmazás pedig egyszerűvé teszi az SSH -kulcs létrehozását. Nézzük a folyamatot.

SSH-kulcs létrehozása az SSH-Keygen használatával

Az ssh-keygen paranccsal elvégezheti az összes olyan funkciót, amely szükséges egy teljes és használatra kész SSH kulcs létrehozásához. A létrehozás során megadhatja a használt algoritmust, a bitekben megadott hosszúságot és a kulcs egyéb jellemzőit. Ha többet szeretne megtudni ezekről a fogalmakról, tekintse meg az útmutató későbbi részeit.

Összefüggő: Mi az SSH és mit jelent?

Az SSH -kulcs létrehozásának lépései a macOS -ban a következők:

Dob Terminál tól től Alkalmazások> Segédprogramok vagy Spotlight kereséssel. Írd be a ssh-keygen parancsot a kívánt paraméterekkel.

Később tárgyaljuk a variációkat, de itt van egy példa arra, hogyan kell kinéznie egy tipikus ssh-keygen parancsnak: 

521

A kívánt algoritmus követi a -t parancsot, és a kívánt kulcshossz a -b bemenet. Ha kizárja -b, az ssh-keygen az alapértelmezett bitszámot használja a kiválasztott kulcs típushoz. Egy erős titkosítási algoritmus jó méretű kulccsal lesz a leghatékonyabb adatainak biztonságban tartása.

nyomja meg Belép hogy elkezdődjön a generációs haladás. nyomja meg BELÉP ismét elfogadja a fájl alapértelmezett helyét. Ha szükséges, módosíthatja ezt, de általában a kulcsokat a javasolt mappában kívánja tartani.

Írj be egy jelszó amikor megkérdezi. Bár ezt üresen hagyhatja, mindig javasoljuk az SSH-kulcs jelszavas védelmét. Még akkor is, ha senki más nem férhet hozzá az eszközéhez, egy extra biztonsági réteg mindig üdvözlendő.

Adja meg újra a címét jelszó a folyamat befejezéséhez, valamint nyilvános és privát kulcsainak előállításához.

A macOS mindkét kulcsot a ~/ .ssh/ könyvtár. Az egyik fájl tartalmazza a nyilvános SSH -kulcsot, a másik pedig a privát verziót, amelyet soha ne osszon meg senkivel.

Ha a terminál nem a te dolgod, számos más Mac SSH ügyfél létezik, így kiválaszthatja az igényeinek leginkább megfelelő opciót.

Másoljon egy SSH -kulcsot a Git Hosting Platformokhoz és más helyekhez való hozzáadáshoz

A generálási folyamat befejezése után a Terminál használatával másolhatja nyilvános kulcsát a terjesztéshez. Vegye figyelembe a létrehozás során használt fájlnevet is. A megadott példában a macOS a nyilvános SSH -kulcsot a id_ecdsa.pub fájlt, tehát ezt a helyet kell megcéloznunk.

Nyilvános SSH -kulcsának a vágólapra másolásához kövesse az alábbi lépéseket:

  1. Dob Terminál.
  2. Írd be a pbcopy < parancsot a megfelelő fájl elérési útjával, például: 
    pbcopy
  3. nyomja meg Belép, és nyilvános kulcsa a vágólapra másolódik.

Innentől kezdve szabadon illesztheti be SSH -kulcsát bárhová is. Ne feledje, hogy csak a .pub fájlban tárolt nyilvános kulcsot szabad terjesztenie. Privát kulcsa csak az Ön használatára szolgál.

Különböző SSH kulcs típusok és méretek

Az ssh-keygen parancs lehetővé teszi több kulcs típusának és méretének létrehozását, amelyek különböző algoritmusokat használnak. Először is, a hozzáférési hitelesítő adatok létrehozása előtt meg kell erősítenie, hogy melyik változatot ajánlja a tárhely, a szolgáltatás vagy más fél.

Itt felsoroljuk a leggyakoribb SSH kulcsokat, és elmagyarázzuk mindegyik jellemzőit:

  • RSA: A széles körben támogatott algoritmus, az RSA erős választás számos helyzetben. A hosszúság erő, és 2048 vagy 4096 bites kulcsot kell létrehoznia, az előbbi elegendő, az utóbbi pedig ideális.
  • ECDSA: Az újabb algoritmus, az ECDSA hasonló szintű biztonságot nyújt az RSA -hoz képest, de rövidebb kulcsokkal, ami gyorsabb teljesítményt eredményez. A támogatott kulcsméretek 256, 384 és 521 bit.
  • Ed25519: Egy új algoritmus, az Ed25519 javítja a korábbi kulcstípusok biztonságát és teljesítményét. Az Apple maga is használja ezt a hitelesítési módszert bizonyos esetekben, például bizonyos eszközök közötti kommunikáció során. A kulcsok mindössze 256 bit hosszúak, miközben magas szintű biztonságot nyújtanak.

Összefüggő: A leggyakoribb titkosítási típusok és miért nem érdemes saját magukat létrehozni

Az SSH kulcs létrehozásakor ügyeljen arra, hogy a kívánt algoritmus típust adja meg a -t parancs.

Hasznos parancsok az SSH -kulcs Mac -en történő létrehozásakor

Megvitattuk az ssh-keygen parancs alapvető összetevőit; egyes esetekben azonban más funkciókat is el lehet végezni. Itt felsorolunk néhány releváns parancsot és használatukat:

  • -t: Ezzel a paranccsal adja meg a használni kívánt algoritmust. Az RSA, az ECDSA és az Ed25519 gyakori és életképes választás.
  • -b: Adja meg a kulcs hosszát a felhasznált bitek számának megadásával. Mielőtt belépne a -b parancsot, mindig ellenőrizze a választott algoritmus követelményeit, mivel bizonyos korlátozások érvényesek.
  • -p: A kulcs jelszavát a gombbal módosíthatja -p parancs. Egyszerűen tartalmazza -p val vel ssh-keygen, és a Terminal megkéri a fájl helyét. Írja be a megfelelő kulcs elérési útját, és kérésre hozzon létre új jelszót.
  • -f: Használja a -f parancsot irányítani ssh-keygen egy adott fájlhelyre.
  • -C: Az -C parancs megjegyzést fűz a kulcshoz, amely hasznos címkézési módszer.

Ezenkívül a ls parancs felsorolja az összes alapértelmezett könyvtárban tárolt SSH kulcsot: 

ls -al ~/.ssh

A helyi SSH -kulcs eltávolításához használja a rm parancs a terminálon, például: 

rm ~/.ssh/id_ecdsa

és 

rm ~/.ssh/id_ecdsa.pub

Végül a parancsok teljes listájának eléréséhez a következő bemenet megjeleníti az összes rendelkezésre álló opciót további információkkal együtt: 

férfi ssh-keygen

A macOS megkönnyíti az SSH kulcsgenerálást

Az SSH -kulcs létrehozása egyszerű a macOS -ban. A terminál és az ssh-keygen eszköz el tudja végezni az összes szükséges funkciót a hozzáférési hitelesítő adatok tervezéséhez, létrehozásához és terjesztéséhez, így nincs szükség további szoftverekre. Egyszerűen írja be a helyes parancsokat, és az ssh-keygen elvégzi a többit.

A leggyakrabban használt algoritmusok az RSA, az ECDSA és az Ed25519, és mindegyik típus saját specifikációkkal és használható kulcshosszokkal rendelkezik. A létrehozás során megadhatja ezeket a részleteket, és más utasításokat adhat meg a megfelelő parancsokkal. Ezt követően továbbra is használhatja a terminált a tárolt kulcsok másolására, módosítására és törlésére.

Akár szórakozásból, akár szórakozásból, a saját hozzáférési hitelesítő adatok létrehozásának ismerete értékes készség. Ahogy tovább halad az életünk az interneten, fontos a személyes adataink védelme, és a bölcsek minden rendelkezésükre álló eszközt használni fognak.

RészvényCsipogEmail
5 módszer a mindennapi élet titkosítására nagyon kevés erőfeszítéssel

A digitális titkosítás ma már a modern élet szerves része, amely védi személyes adatait és biztonságban tartja az internetet.

Olvassa tovább

Kapcsolódó témák
  • Mac
  • Biztonság
  • SSH
  • Terminál
  • Mac tippek
A szerzőről
Matt Moore (4 cikk megjelent)

Matt ausztrál szabadúszó író, kreatív és kritikus írásbeli diplomával. Tanulmányai megkezdése előtt technikai támogatásban dolgozott, és értékes betekintést nyert a technológiába és annak felhasználóiba. Valódi szenvedélye a történetmesélés, és reméli, hogy egyszer majd kiadásra érdemes regényt ír.

Továbbiak Matt Moore -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide