Стегнатата онлайн сигурност стана задължителна за много от нас и тъй като злонамерените оператори стават по -умни, инструментите и защитите трябва да станат по -силни, за да бъдат в крак. Secure Shell (SSH) е протокол за криптиране, който ви позволява да изпращате данни сигурно чрез сдвояване на публичен ключ с частно съвпадение.
Различни ситуации, включително отдалечен достъп до сървър или добавяне на сигурност към хостинг платформа Git, може да изискват да генерирате свой собствен ключ. Идентификационните данни за достъп са станали важна част от онлайн сигурността, а macOS и приложението Terminal правят генерирането на SSH ключ лесен. Нека да разгледаме процеса.
Как да генерирате SSH ключ с помощта на SSH-Keygen
С командата ssh-keygen можете да изпълнявате всички функции, необходими за генериране на SSH ключ, който е пълен и готов за употреба. По време на създаването можете да посочите използвания алгоритъм, дължината в битове и други функции на вашия ключ. За повече информация относно тези концепции, вижте по -късните раздели на това ръководство.
Свързани: Какво е SSH и за какво служи?
Стъпките за генериране на SSH ключ в macOS са както следва:
Стартиране Терминал от Приложения> Помощни програми или чрез търсене в Spotlight. Влез в ssh-keygen команда с желаните параметри.
Ще обсъдим варианти по-късно, но ето пример за това как трябва да изглежда типичната команда ssh-keygen:
ssh -keygen -t ecdsa -b 521
Желаният алгоритъм следва -T команда, а необходимата дължина на ключа идва след -b вход. Ако изключите -b, ssh-keygen ще използва стандартния брой битове за избрания от вас тип ключ. Силният алгоритъм за криптиране с ключ с добър размер ще бъде най -ефективен при запазване на вашите данни в безопасност.
Натиснете Въведете за да започне напредъкът на поколението. Натиснете ENTER отново, за да приемете местоположението на файла по подразбиране. Можете да промените това, ако е необходимо, но като цяло ще искате да запазите ключовете си в предложената папка.
Въведи а паролна фраза когато бъдете подканени. Въпреки че можете да оставите това поле празно, ние винаги препоръчваме защитата с парола на вашия SSH ключ. Дори ако никой друг не трябва да има достъп до вашето устройство, допълнителен слой сигурност винаги е добре дошъл.
Въведете отново вашия паролна фраза за да завършите процеса и да генерирате вашите публични и частни ключове.
macOS съхранява двата ключа в ~/ .ssh/ директория. Един файл съдържа вашия публичен SSH ключ, а друг съдържа вашата частна версия, която никога не трябва да споделяте с никого.
Ако терминалът не е вашето нещо, съществуват няколко други Mac SSH клиенти, така че можете да изберете опцията, която най -добре отговаря на вашите нужди.
Копирайте SSH ключ, който да добавите към хостинг платформи и други местоположения на Git
След като приключите процеса на генериране, можете да използвате терминала, за да копирате публичния си ключ за разпространение. Трябва също да отбележите името на файла, използвано по време на създаването. В предоставения пример macOS съхранява публичния SSH ключ в id_ecdsa.pub файл, така че това е мястото, към което ще трябва да се насочим.
За да копирате своя публичен SSH ключ в клипборда, изпълнете следните стъпки:
- Стартиране Терминал.
- Влез в pbcopy < команда с правилния път на файла, например:
pbcopy
- Натиснете Въведетеи вашият публичен ключ ще се копира в клипборда.
От тук можете свободно да поставите своя SSH ключ навсякъде, където трябва. Не забравяйте, че трябва да разпространявате само публичния ключ, съхраняван във .pub файла. Вашият личен ключ е само за ваша употреба.
Различни типове и размери ключове на SSH
Командата ssh-keygen ви позволява да генерирате няколко типа ключове и размери, които използват различни алгоритми. Първо, трябва да потвърдите кой вариант препоръчва вашата хостинг платформа, услуга или друга страна, преди да създадете своите идентификационни данни за достъп.
Тук ще изброим най -често срещаните типове ключове SSH и ще обясним характеристиките на всеки от тях:
- RSA: Широко поддържан алгоритъм, RSA е силен избор за много ситуации. Дължината е здравина и ще искате да създадете ключ от 2048 или 4096 бита, като първият е достатъчен, а вторият е идеален.
- ECDSA: По -нов алгоритъм, ECDSA осигурява подобно ниво на сигурност на RSA, но с по -къси ключове, което води до по -бърза производителност. Поддържаните размери на ключовете са 256, 384 и 521 бита.
- Ed25519: Възникващ алгоритъм, Ed25519 подобрява сигурността и производителността на предишните типове ключове. Самата Apple използва този метод за удостоверяване в някои случаи, включително по време на комуникация между определени устройства. Ключовете са с дължина само 256 бита, като същевременно осигуряват сигурност на високо ниво.
Свързани: Общи типове шифроване и защо не трябва да правите свои собствени
Когато генерирате своя SSH ключ, уверете се, че сте въвели желания тип алгоритъм, следвайки -T команда.
Полезни команди, които трябва да знаете при създаването на SSH ключ на Mac
Обсъдихме основните компоненти на командата ssh-keygen; в някои случаи обаче може да искате да изпълните други функции. Тук ще изброим някои подходящи команди и тяхното използване:
- -T: Използвайте тази команда, за да въведете алгоритъма, който искате да използвате. RSA, ECDSA и Ed25519 са често срещани и жизнеспособни решения.
- -b: Посочете дължината на ключа си, като въведете броя на използваните битове. Преди да влезете в -b команда, винаги проверявайте изискванията на избрания алгоритъм, тъй като се прилагат някои ограничения.
- -p: Можете да промените паролната фраза на вашия ключ с -стр команда. Просто включете -стр с ssh-keygenи терминалът ще поиска местоположението на файла. Въведете пътя на съответния ключ и създайте нова парола, когато бъдете подканени.
- -f: Използвай -f команда за насочване ssh-keygen към определено местоположение на файла.
- -° С: The -° С команда добавя коментар към вашия ключ, което е полезен метод за етикетиране.
Освен това, ls командата ще изброи всички SSH ключове, съхранени в директорията по подразбиране:
ls -al ~/.ssh
За да премахнете локален SSH ключ, можете да използвате rm команда в терминала, например:
rm ~/.ssh/id_ecdsa
и
rm ~/.ssh/id_ecdsa.pub
И накрая, за достъп до пълен списък с команди, следният вход ще покаже всички налични опции заедно с допълнителна информация:
man ssh-keygen
macOS улеснява генерирането на SSH ключове
Генерирането на SSH ключ е лесно в macOS. Терминалът и инструментът ssh-keygen могат да изпълняват всички необходими функции за проектиране, създаване и разпространение на вашите идентификационни данни за достъп, така че няма нужда от допълнителен софтуер. Просто въведете правилните команди и ssh-keygen прави останалото.
Често използвани алгоритми са RSA, ECDSA и Ed25519 и всеки тип има свои собствени спецификации и използваеми дължини на ключовете. По време на създаването можете да посочите тези подробности и да въведете други инструкции, като използвате правилните команди. След това можете да продължите да използвате терминала за копиране, промяна и изтриване на запаметените ви ключове.
Независимо дали за забавление или функция, знанието как да генерирате свои собствени идентификационни данни за достъп е ценно умение за научаване. Тъй като животът ни се движи по -нататък онлайн, защитата на личните ни данни е важна и мъдрите ще използват всеки инструмент, с който разполагат.
Цифровото шифроване вече е неразделна част от съвременния живот, защитавайки вашата лична информация и ви предпазва онлайн.
Прочетете Напред
- Mac
- Сигурност
- SSH
- Терминал
- Съвети за Mac
Мат е австралийски писател на свободна практика с диплома по творческо и критично писане. Преди да започне обучението си, той е работил в областта на техническата поддръжка и е придобил ценна информация за технологиите и нейните потребители. Истинската му страст е разказването на истории и той се надява един ден да напише роман, достоен за публикуване.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате
