Range veebiturvalisus on muutunud paljudele meist kohustuslikuks ning pahatahtlike operaatorite targemaks saades peavad tööriistad ja kaitse tugevamaks muutuma, et sammu pidada. Turvaline kest (SSH) on krüpteerimisprotokoll, mis võimaldab teil turvaliselt andmeid saata, sidudes avaliku võtme privaatse vastega.

Mitmed olukorrad, sealhulgas serverile kaugjuurdepääs või Giti hostimisplatvormi turvalisuse lisamine, võivad nõuda teie võtme loomist. Juurdepääsumandaatidest on saanud veebiturvalisuse oluline osa ning macOS ja rakendus Terminal muudavad SSH -võtme genereerimise lihtsaks. Vaatame protsessi.

Kuidas SSH-võtit genereerida SSH-võtme abil

Käsu ssh-keygen abil saate täita kõiki funktsioone, mis on vajalikud täieliku ja kasutusvalmis SSH-võtme loomiseks. Loomisel saate määrata kasutatava algoritmi, pikkuse bittides ja muud võtme omadused. Nende mõistete kohta lisateabe saamiseks vaadake käesoleva juhendi hilisemaid jaotisi.

Seotud: Mis on SSH ja mida see tähendab?

MacOS -is SSH -võtme genereerimiseks toimige järgmiselt.

instagram viewer

Käivitamine Terminal alates Rakendused> Utiliidid või tehes Spotlight Searchi. Sisestage ssh-keygen käsku soovitud parameetritega.

Me arutame variante hiljem, kuid siin on näide selle kohta, milline peaks tüüpiline ssh-keygeni käsk välja nägema: 

ssh -keygen -t ecdsa -b 521

Soovitud algoritm järgib -t käsku ja vajalik võtme pikkus tuleb pärast -b sisend. Kui välistate -b, kasutab ssh-keygen teie valitud võtmetüübi jaoks vaikimisi bittide arvu. Tõhus krüpteerimisalgoritm koos hea suurusega võtmega on kõige tõhusam hoides oma andmeid turvaliselt.

Vajutage Sisenema põlvkonna arengu alustamiseks. Vajutage SISENEMA uuesti, et aktsepteerida faili vaikeasukohta. Vajadusel saate seda muuta, kuid üldiselt soovite oma võtmeid soovitatud kaustas hoida.

Sisestage a parool kui küsitakse. Kuigi võite selle tühjaks jätta, soovitame alati oma SSH-võtit parooliga kaitsta. Isegi kui kellelgi teisel ei peaks olema teie seadmele juurdepääsu, on täiendav turvakiht alati teretulnud.

Sisestage oma uuesti parool protsessi lõpuleviimiseks ning avalike ja privaatsete võtmete loomiseks.

macOS salvestab mõlemad võtmed kausta ~/ .ssh/ kataloog. Ühes failis on teie avalik SSH -võti ja teises on teie privaatne versioon, mida ei tohiks kunagi kellegagi jagada.

Kui terminal pole teie asi, on olemas veel mitu Mac SSH klienti, nii et saate valida oma vajadustele kõige paremini vastava valiku.

Giti hostimisplatvormidele ja muudesse asukohtadesse lisamiseks kopeerige SSH -võti

Kui olete genereerimisprotsessi lõpetanud, saate terminali abil oma avaliku võtme levitamiseks kopeerida. Pange tähele ka loomise ajal kasutatud failinime. Esitatud näites salvestas macOS avaliku SSH -võtme kausta id_ecdsa.pub faili, seega peame sihtima seda asukohta.

Avaliku SSH -võtme lõikelauale kopeerimiseks toimige järgmiselt.

  1. Käivitamine Terminal.
  2. Sisestage pbcopy < käsk õige failiteega, näiteks: 
    pbcopy
  3. Vajutage Sisenemaja teie avalik võti kopeeritakse teie lõikelauale.

Siit saate oma SSH -võtme vabalt kleepida kõikjale, kuhu see peab minema. Pidage meeles, et levitada tuleks ainult .pub -faili salvestatud avalikku võtit. Teie privaatvõti on ainult teie kasutamiseks.

Erinevad SSH võtmetüübid ja suurused

Käsk ssh-keygen võimaldab teil genereerida mitut tüüpi ja suurusega võtmeid, mis kasutavad erinevaid algoritme. Esiteks peaksite enne juurdepääsumandaatide loomist kinnitama, millist varianti teie hostimisplatvorm, teenus või muu osapool soovitab.

Loetleme siin kõige levinumad SSH -võtmetüübid ja selgitame igaühe omadusi:

  • RSA: Laialdaselt toetatud algoritm, RSA on tugev valik paljudes olukordades. Pikkus on tugevus ja soovite luua 2048 või 4096 -bitise võtme, millest esimene on piisav ja teine ​​ideaalne.
  • ECDSA: Uuem algoritm ECDSA pakub RSA -le sarnast turvataset, kuid lühemate võtmetega, mis tagab kiirema jõudluse. Toetatud võtme suurused on 256, 384 ja 521 bitti.
  • Ed25519: Uus algoritm Ed25519 parandab eelmiste võtmetüüpide turvalisust ja jõudlust. Apple ise kasutab seda autentimismeetodit mõnel juhul, sealhulgas teatud seadmete vahelise suhtluse ajal. Võtmed on vaid 256 bitti pikad, pakkudes samal ajal kõrgetasemelist turvalisust.

Seotud: Levinumad krüptimistüübid ja miks te ei peaks seda ise tegema

SSH -võtme genereerimisel veenduge, et sisestate soovitud algoritmi tüübi -t käsk.

Kasulikud käsklused SSH -võtme loomisel Macis

Oleme arutanud käsu ssh-keygen põhikomponente; kuid mõnel juhul võite soovida täita muid funktsioone. Siin loetleme mõned asjakohased käsud ja nende kasutusviisid:

  • -t: Selle käsu abil saate sisestada algoritmi, mida soovite kasutada. RSA, ECDSA ja Ed25519 on tavalised ja elujõulised valikud.
  • -b: Võtme pikkuse määramiseks sisestage kasutatud bittide arv. Enne sisenemist -b käsku, kontrollige alati valitud algoritmi nõudeid, kuna kehtivad mõned piirangud.
  • -p: Võtme parooli saate muuta nupuga -lk käsk. Lihtsalt kaasake -lk koos ssh-keygenja Terminal küsib faili asukohta. Sisestage vastava võtme tee ja looge uus parool, kui seda küsitakse.
  • -f: Kasuta -f käsk suunata ssh-keygen teatud faili asukohta.
  • -C: The -C käsk lisab teie võtmele kommentaari, mis on kasulik märgistusmeetod.

Lisaks on ls käsk loetleb kõik vaikekataloogi salvestatud SSH -võtmed: 

ls -al ~/.ssh

Kohaliku SSH -võtme eemaldamiseks võite kasutada rm käsk terminalis, näiteks: 

rm ~/.ssh/id_ecdsa

ja 

rm ~/.ssh/id_ecdsa.pub

Lõpuks, et pääseda juurde käskude täielikule loendile, kuvatakse järgmises sisendis kõik saadaolevad valikud koos lisateabega: 

mees ssh-keygen

macOS muudab SSH võtmete genereerimise lihtsaks

MacOS -is on SSH -võtme loomine lihtne. Terminal ja ssh-keygeni tööriist suudavad täita kõiki vajalikke funktsioone teie juurdepääsumandaatide kujundamiseks, loomiseks ja levitamiseks, seega pole vaja täiendavat tarkvara. Sisestage lihtsalt õiged käsud ja ssh-keygen teeb ülejäänu.

Tavalised kasutatavad algoritmid on RSA, ECDSA ja Ed25519 ning igal tüübil on oma spetsifikatsioonid ja kasutatavad võtmepikkused. Loomise ajal saate neid üksikasju täpsustada ja muid juhiseid õigete käskude abil sisestada. Pärast seda saate jätkata terminali kasutamist salvestatud võtmete kopeerimiseks, muutmiseks ja kustutamiseks.

Ükskõik, kas see on lõbus või funktsionaalne, on teadmine, kuidas oma juurdepääsumandaate luua, väärtuslik oskus. Kuna meie elu liigub veebis edasi, on meie privaatsete andmete kaitsmine oluline ja targad kasutavad kõiki nende käsutuses olevaid tööriistu.

JagaPiiksumaE -post
5 viisi oma igapäevaelu krüptimiseks väga väikese vaevaga

Digitaalne krüptimine on nüüd kaasaegse elu lahutamatu osa, mis kaitseb teie isikuandmeid ja hoiab teid võrgus turvalisena.

Loe edasi

Seotud teemad
  • Mac
  • Turvalisus
  • SSH
  • Terminal
  • Maci näpunäited
Autori kohta
Matt Moore (4 artiklit avaldatud)

Matt on Austraalia vabakutseline kirjanik, kellel on loov ja kriitiline kirjutamine. Enne õpingute alustamist töötas ta tehnilise toe alal ja sai väärtuslikku teavet tehnoloogia ja selle kasutajate kohta. Tema tõeline kirg on lugude jutustamine ja ta loodab ühel päeval kirjutada avaldamisväärilise romaani.

Veel Matt Moore'ilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin