Prísne online zabezpečenie sa stalo povinným pre mnohých z nás, a pretože škodliví operátori sú múdrejší, nástroje a ochrana musia byť silnejšie, aby držali krok. Secure Shell (SSH) je šifrovací protokol, ktorý vám umožňuje bezpečne odosielať údaje spárovaním verejného kľúča so súkromnou zhodou.

Rôzne situácie, vrátane vzdialeného prístupu na server alebo pridania zabezpečenia na hostiteľskú platformu Git, si môžu vyžadovať vygenerovanie vlastného kľúča. Prístupové údaje sa stali dôležitou súčasťou zabezpečenia online a systém macOS a aplikácia Terminal zjednodušujú generovanie kľúča SSH. Pozrime sa na postup.

Ako vygenerovať kľúč SSH pomocou SSH-Keygen

Pomocou príkazu ssh-keygen môžete vykonávať všetky funkcie potrebné na vygenerovanie kľúča SSH, ktorý je kompletný a pripravený na použitie. Pri vytváraní môžete určiť použitý algoritmus, dĺžku v bitoch a ďalšie funkcie vášho kľúča. Ďalšie informácie o týchto konceptoch nájdete v neskorších častiach tejto príručky.

Súvisiace: Čo je to SSH a čo to znamená?

instagram viewer

Kroky na vygenerovanie kľúča SSH v systéme macOS sú nasledujúce:

Spustiť Terminál od Aplikácie> Pomôcky alebo pomocou vyhľadávania Spotlight. Zadajte ssh-keygen príkaz s požadovanými parametrami.

O variáciách budeme diskutovať neskôr, ale tu je príklad toho, ako by mal vyzerať typický príkaz ssh-keygen:

ssh -keygen -t ecdsa -b 521

Požadovaný algoritmus nasleduje po -t a po -b vstup. Ak vylúčite -b, ssh-keygen použije predvolený počet bitov pre typ kľúča, ktorý ste vybrali. Najúčinnejší bude silný šifrovací algoritmus s kľúčom dobrej veľkosti uchovanie vašich dát v bezpečí.

Stlačte Zadajte začať postup generácie. Stlačte VSTÚPIŤ znova prijmite predvolené umiestnenie súboru. V prípade potreby to môžete zmeniť, ale vo všeobecnosti budete chcieť nechať svoje kľúče v navrhovanom priečinku.

Zadajte a prístupová fráza po vyzvaní. Aj keď to môžete nechať prázdne, vždy odporúčame chrániť kľúč SSH heslom. Aj keď by k vášmu zariadeniu nemal mať prístup nikto iný, ďalšia vrstva zabezpečenia je vždy vítaná.

Znova zadajte svoje prístupová fráza dokončite proces a vygenerujte svoje verejné a súkromné ​​kľúče.

macOS ukladá oba kľúče do súboru adresár ~/ .ssh/. Jeden súbor obsahuje váš verejný kľúč SSH a druhý obsahuje vašu súkromnú verziu, ktorú by ste nikdy nemali s nikým zdieľať.

Ak vám Terminál nepatrí, existuje niekoľko ďalších klientov Mac SSH, takže si môžete vybrať možnosť, ktorá najlepšie vyhovuje vašim potrebám.

Skopírujte kľúč SSH a pridajte ho do hostiteľských platforiem Git a iných umiestnení

Po dokončení procesu generovania môžete pomocou terminálu skopírovať svoj verejný kľúč na distribúciu. Mali by ste si tiež všimnúť názov súboru použitý pri vytváraní. V uvedenom príklade systém macOS uložil verejný kľúč SSH do súboru id_ecdsa.pub súbor, takže na toto miesto musíme zacieliť.

Ak chcete skopírovať svoj verejný kľúč SSH do schránky, postupujte takto:

  1. Spustiť Terminál.
  2. Zadajte pbcopy < príkaz so správnou cestou k súboru, napríklad:
    pbcopy 
  3. Stlačte Zadajte, a váš verejný kľúč sa skopíruje do vašej schránky.

Odtiaľto môžete svoj kľúč SSH prilepiť kamkoľvek budete potrebovať. Nezabudnite, že by ste mali distribuovať iba verejný kľúč uložený v súbore .pub. Váš súkromný kľúč je len na vaše použitie.

Rôzne typy a veľkosti kľúčov SSH

Príkaz ssh-keygen vám umožňuje vygenerovať niekoľko typov a veľkostí kľúčov, ktoré používajú rôzne algoritmy. Pred vytvorením prístupových údajov by ste mali najskôr potvrdiť, akú variáciu odporúča vaša hostiteľská platforma, služba alebo iná strana.

Tu uvedieme najbežnejšie typy kľúčov SSH a vysvetlíme vlastnosti každého z nich:

  • RSA: Široko podporovaný algoritmus RSA je silnou voľbou pre mnoho situácií. Dĺžka je sila a budete chcieť vytvoriť kľúč s 2048 alebo 4096 bitmi, pričom prvý je dostačujúci a druhý ideálny.
  • ECDSA: Novší algoritmus ECDSA poskytuje podobnú úroveň zabezpečenia ako RSA, ale s kratšími kľúčmi, čo znamená rýchlejší výkon. Podporované veľkosti kľúčov sú 256, 384 a 521 bitov.
  • Ed25519: Novo vyvinutý algoritmus Ed25519 zlepšuje bezpečnosť a výkon predchádzajúcich typov kľúčov. Samotný Apple používa túto metódu autentifikácie v niektorých prípadoch, vrátane komunikácie medzi určitými zariadeniami. Kľúče sú dlhé iba 256 bitov a pritom stále poskytujú vysokú úroveň zabezpečenia.

Súvisiace: Bežné typy šifrovania a prečo by ste si nemali vytvárať vlastné

Pri generovaní kľúča SSH sa uistite, že zadáte požadovaný typ algoritmu podľa -t príkaz.

Užitočné príkazy, ktoré je potrebné vedieť pri vytváraní kľúča SSH na počítačoch Mac

Diskutovali sme o základných súčastiach príkazu ssh-keygen; v niektorých prípadoch však môžete chcieť vykonávať ďalšie funkcie. Tu uvedieme niekoľko relevantných príkazov a ich použitie:

  • -t: Tento príkaz použite na zadanie algoritmu, ktorý chcete použiť. RSA, ECDSA a Ed25519 sú bežné a životaschopné možnosti.
  • -b: Zadajte dĺžku kľúča zadaním počtu použitých bitov. Pred vstupom do -b príkaz, vždy skontrolujte požiadavky zvoleného algoritmu, pretože platia niektoré obmedzenia.
  • -p: Prístupovú frázu svojho kľúča môžete zmeniť pomocou -p príkaz. Jednoducho zahrňte -p s ssh-keygen, a Terminál požiada o umiestnenie súboru. Zadajte cestu k príslušnému kľúču a po výzve vytvorte novú prístupovú frázu.
  • -f: Použi -f príkaz nasmerovať ssh-keygen na konkrétne umiestnenie súboru.
  • -C: The -C príkaz pridá komentár k vášmu kľúču, čo je užitočná metóda označovania.

Navyše, ls príkaz vypíše všetky kľúče SSH uložené v predvolenom adresári:

ls -al ~/.ssh

Na odstránenie lokálneho kľúča SSH môžete použiť rm príkaz v termináli, napríklad:

rm ~/.ssh/id_ecdsa

a

rm ~/.ssh/id_ecdsa.pub

Nakoniec, kvôli prístupu k úplnému zoznamu príkazov, nasledujúci vstup zobrazí všetky dostupné možnosti spolu s ďalšími informáciami:

muž ssh-keygen

macOS uľahčuje generovanie kľúčov SSH

Generovanie kľúča SSH je v systéme macOS jednoduché. Terminál a nástroj ssh-keygen môžu vykonávať všetky potrebné funkcie na navrhovanie, vytváranie a distribúciu vašich prístupových poverení, takže nie je potrebný ďalší softvér. Jednoducho zadajte správne príkazy a ssh-keygen sa postará o ostatné.

Bežne používané algoritmy sú RSA, ECDSA a Ed25519 a každý typ má svoje vlastné špecifikácie a použiteľné dĺžky kľúčov. Pri vytváraní môžete zadať tieto podrobnosti a zadať ďalšie pokyny pomocou správnych príkazov. Potom môžete pokračovať v používaní terminálu na kopírovanie, úpravu a odstraňovanie uložených kľúčov.

Či už je to zábava alebo funkcia, vedieť, ako si vygenerovať vlastné prístupové údaje, je cenná zručnosť, ktorú sa musíte naučiť. Keďže sa naše životy posúvajú ďalej online, zabezpečenie našich súkromných údajov je dôležité a múdri využijú každý nástroj, ktorý majú k dispozícii.

zdieľamTweetE -mail
5 spôsobov, ako šifrovať svoj každodenný život s minimálnym úsilím

Digitálne šifrovanie je teraz neoddeliteľnou súčasťou moderného života, pretože chráni vaše osobné informácie a zaisťuje vašu bezpečnosť online.

Čítajte ďalej

Súvisiace témy
  • Mac
  • Zabezpečenie
  • SSH
  • Terminál
  • Tipy pre Mac
O autorovi
Matt Moore (4 publikované články)

Matt je austrálsky nezávislý spisovateľ s diplomom z tvorivého a kritického písania. Pred začiatkom štúdia pracoval v oblasti technickej podpory a získal cenné poznatky o technológii a jej používateľoch. Jeho skutočnou vášňou je rozprávanie príbehov a dúfa, že jedného dňa napíše román, ktorý si zaslúži publikáciu.

Viac od Matta Moora

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber