Tiukasta verkkoturvallisuudesta on tullut pakollista monille meistä, ja kun haitalliset operaattorit ovat älykkäämpiä, työkalujen ja suojausten on vahvistuttava pysyäkseen ajan tasalla. Secure Shell (SSH) on salausprotokolla, jonka avulla voit lähettää tietoja turvallisesti yhdistämällä julkisen avaimen yksityiseen otteluun.

Erilaiset tilanteet, kuten etäkäyttö palvelimelle tai tietoturvan lisääminen Git -isäntäalustaan, voivat vaatia sinun luomaan oman avaimesi. Käyttöoikeustiedoista on tullut tärkeä osa online -suojausta, ja macOS ja Terminal -sovellus tekevät SSH -avaimen luomisesta helppoa. Katsotaanpa prosessia.

SSH-avaimen luominen SSH-Keygenin avulla

Ssh-keygen-komennolla voit suorittaa kaikki tarvittavat toiminnot, jotta voit luoda täydellisen ja käyttövalmiin SSH-avaimen. Luomisen aikana voit määrittää käytetyn algoritmin, pituuden bitteinä ja muita avaimesi ominaisuuksia. Lisätietoja näistä käsitteistä on tämän oppaan myöhemmissä osissa.

Aiheeseen liittyviä: Mikä on SSH ja mitä se tarkoittaa?

instagram viewer

Vaiheet SSH -avaimen luomiseksi macOS: ssa ovat seuraavat:

Tuoda markkinoille Terminaali alkaen Sovellukset> Apuohjelmat tai tekemällä Spotlight -haun. Syötä ssh-keygen komento halutuilla parametreilla.

Keskustelemme muunnelmista myöhemmin, mutta tässä on esimerkki siitä, miltä tyypillisen ssh-keygen-komennon pitäisi näyttää: 

ssh -keygen -t ecdsa -b 521

Haluttu algoritmi seuraa -t komento, ja vaadittu avaimen pituus tulee -b tulo. Jos suljet pois -b, ssh-keygen käyttää oletusarvoista bittiä valitsemallesi avaintyypille. Vahva salausalgoritmi, jossa on hyvän kokoinen avain, on tehokkain pitämään tietosi turvassa.

Lehdistö Tulla sisään aloittaa sukupolven kehitys. Lehdistö TULLA SISÄÄN uudelleen hyväksyäksesi tiedoston oletussijainnin. Voit muuttaa tätä tarvittaessa, mutta yleensä haluat pitää avaimet ehdotetussa kansiossa.

Syötä tunnuslause pyydettäessä. Vaikka voit jättää tämän tyhjäksi, suosittelemme aina suojaamaan SSH-avaimesi salasanalla. Vaikka kenelläkään muulla ei olisi pääsyä laitteeseesi, ylimääräinen suojakerros on aina tervetullut.

Anna uudelleen tunnuslause prosessin loppuun saattamiseksi ja julkisten ja yksityisten avainten luomiseksi.

macOS tallentaa molemmat avaimet ~/ .ssh/ hakemisto. Yhdessä tiedostossa on julkinen SSH -avaimesi ja toisessa yksityinen versio, jota sinun ei pitäisi koskaan jakaa kenellekään.

Jos terminaali ei ole sinun juttusi, useita muita Mac SSH -asiakkaita on olemassa, joten voit valita tarpeisiisi parhaiten sopivan vaihtoehdon.

Kopioi SSH -avain Git -isännöintiympäristöihin ja muihin sijainteihin

Kun olet luonut sukupolven, voit kopioida julkisen avaimesi jakelua varten päätelaitteen avulla. Huomaa myös tiedoston luomisessa käytetty tiedostonimi. Annetussa esimerkissä macOS tallensi julkisen SSH -avaimen id_ecdsa.pub tiedosto, joten se on kohde, johon meidän on kohdistettava.

Voit kopioida julkisen SSH -avaimesi leikepöydälle seuraavasti:

  1. Tuoda markkinoille Terminaali.
  2. Syötä pbcopy < komento oikealla tiedostopolulla, esimerkiksi: 
    pbcopy
  3. Lehdistö Tulla sisäänja julkinen avaimesi kopioidaan leikepöydälle.

Täältä voit liittää SSH -avaimesi minne tahansa. Muista, että jaat vain .pub -tiedostoon tallennettua julkista avainta. Yksityinen avaimesi on vain sinun käyttöösi.

Eri SSH -avaintyypit ja koot

Ssh-keygen-komennon avulla voit luoda useita avaintyyppejä ja -kokoja, jotka käyttävät erilaisia ​​algoritmeja. Ensinnäkin sinun on vahvistettava, mitä muunnelmaa hosting -alustasi, -palvelusi tai muu osapuoli suosittelee, ennen kuin luot käyttöoikeustietosi.

Tässä luetellaan yleisimmät SSH -avaintyypit ja selitetään kunkin ominaisuuden ominaisuudet:

  • RSA: Laajalti tuettu algoritmi, RSA on vahva valinta moniin tilanteisiin. Pituus on vahvuus, ja haluat luoda 2048 tai 4096 bitin avaimen, joista ensimmäinen on riittävä ja toinen ihanteellinen.
  • ECDSA: Uudempi algoritmi, ECDSA, tarjoaa samanlaisen suojaustason kuin RSA, mutta lyhyemmät avaimet, mikä nopeuttaa suorituskykyä. Tuetut avainkokot ovat 256, 384 ja 521 bittiä.
  • Ed25519: Uusi algoritmi Ed25519 parantaa aiempien avaintyyppien turvallisuutta ja suorituskykyä. Apple itse käyttää tätä todennusmenetelmää joissakin tapauksissa, myös tiettyjen laitteiden välisen viestinnän aikana. Avaimet ovat vain 256 bittiä pitkiä ja tarjoavat silti korkeatasoista suojausta.

Aiheeseen liittyviä: Yleiset salaustyypit ja miksi sinun ei pitäisi tehdä itse

Kun luot SSH -avainta, varmista, että kirjoitat halutun algoritmityypin kohdan mukaisesti -t komento.

Hyödyllisiä komentoja luotaessa SSH -avainta Macissa

Olemme keskustelleet ssh-keygen-komennon peruskomponenteista; joissakin tapauksissa saatat kuitenkin haluta suorittaa muita toimintoja. Tässä luetellaan joitain asiaankuuluvia komentoja ja niiden käyttötapoja:

  • -t: Käytä tätä komentoa syöttääksesi algoritmin, jota haluat käyttää. RSA, ECDSA ja Ed25519 ovat yleisiä ja toteuttamiskelpoisia valintoja.
  • -b: Määritä avaimen pituus syöttämällä käytettyjen bittien määrä. Ennen sisäänmenoa -b Tarkista aina valitun algoritmin vaatimukset, sillä joitakin rajoituksia sovelletaan.
  • -p: Voit vaihtaa avaimen tunnuslauseen näppäimellä -p komento. Sisällytä vain -p kanssa ssh-keygen, ja Terminal pyytää tiedoston sijaintia. Anna asianomaisen avaimen polku ja luo uusi tunnuslause pyydettäessä.
  • -f: Käytä -f komento ohjata ssh-keygen tiettyyn tiedoston sijaintiin.
  • -C: The -C komento lisää kommentin avaimeesi, mikä on hyödyllinen merkintätapa.

Lisäksi ls komento näyttää kaikki oletushakemistoon tallennetut SSH -avaimet: 

ls -al ~/.ssh

Voit poistaa paikallisen SSH -avaimen käyttämällä rm komento terminaalissa, esimerkiksi: 

rm ~/.ssh/id_ecdsa

ja 

rm ~/.ssh/id_ecdsa.pub

Lopuksi, päästäksesi täydelliseen komentojen luetteloon, seuraava tulo näyttää kaikki käytettävissä olevat vaihtoehdot ja lisätiedot: 

mies ssh-keygen

macOS tekee SSH -avainten luomisesta helppoa

SSH -avaimen luominen on yksinkertaista macOS: ssa. Pääte ja ssh-keygen-työkalu voivat suorittaa kaikki tarvittavat toiminnot käyttöoikeustietojesi suunnitteluun, luomiseen ja jakeluun, joten lisäohjelmistoja ei tarvita. Syötä vain oikeat komennot ja ssh-keygen hoitaa loput.

Yleisiä käytettyjä algoritmeja ovat RSA, ECDSA ja Ed25519, ja jokaisella tyypillä on omat spesifikaationsa ja käyttökelpoiset avainpituutensa. Luomisen aikana voit määrittää nämä tiedot ja antaa muita ohjeita oikeilla komennoilla. Tämän jälkeen voit jatkaa terminaalin käyttöä tallennettujen avainten kopioimiseen, muokkaamiseen ja poistamiseen.

Olipa kyse huvista tai toiminnasta, oman käyttöoikeustietojen luominen on arvokas taito oppia. Kun elämämme etenee verkossa, yksityisten tietojen suojaaminen on tärkeää, ja viisaat käyttävät kaikkia käytettävissään olevia työkaluja.

JaaTweetSähköposti
5 tapaa salata päivittäinen elämäsi pienellä vaivalla

Digitaalinen salaus on nyt olennainen osa nykyaikaista elämää, joka suojaa henkilökohtaisia ​​tietojasi ja pitää sinut turvassa verkossa.

Lue seuraava

Liittyvät aiheet
  • Mac
  • Turvallisuus
  • SSH
  • Terminaali
  • Mac -vinkkejä
Kirjailijasta
Matt Moore (4 artikkelia julkaistu)

Matt on australialainen freelance -kirjailija, jolla on tutkinto luovasta ja kriittisestä kirjoittamisesta. Ennen opintojensa aloittamista hän työskenteli teknisen tuen parissa ja sai arvokasta tietoa tekniikasta ja sen käyttäjistä. Hänen todellinen intohimonsa on kertoa tarinoita, ja hän toivoo voivansa kirjoittaa jonain päivänä julkaisemisen arvoisen romaanin.

Lisää Matt Moorelta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi