Stram onlinesikkerhed er blevet obligatorisk for mange af os, og efterhånden som ondsindede operatører bliver klogere, skal værktøjer og beskyttelse blive stærkere for at følge med. Secure Shell (SSH) er en krypteringsprotokol, der giver dig mulighed for at sende data sikkert ved at parre en offentlig nøgle med et privat match.

En række forskellige situationer, herunder fjernadgang til en server eller tilføjelse af sikkerhed til en Git -hostingplatform, kan kræve, at du opretter din egen nøgle. Adgangsoplysninger er blevet en vigtig del af onlinesikkerhed, og macOS og Terminal -appen gør det enkelt at generere en SSH -nøgle. Lad os se på processen.

Sådan genereres en SSH-nøgle ved hjælp af SSH-Keygen

Med kommandoen ssh-keygen kan du udføre alle de funktioner, der er nødvendige for at generere en SSH-nøgle, der er komplet og klar til brug. Under oprettelsen kan du angive den anvendte algoritme, længden i bits og andre funktioner i din nøgle. For mere information om disse begreber henvises til senere afsnit i denne vejledning.

instagram viewer

Relaterede: Hvad er SSH, og hvad står det for?

Trinene til at generere en SSH -nøgle i macOS er som følger:

Start Terminal fra Programmer> Hjælpeprogrammer eller ved at lave en Spotlight Search. Gå ind i ssh-keygen kommando med de ønskede parametre.

Vi diskuterer variationer senere, men her er et eksempel på, hvordan en typisk ssh-keygen-kommando skal se ud: 

ssh -keygen -t ecdsa -b 521

Den ønskede algoritme følger -t kommando, og den nødvendige nøglelængde kommer efter -b input. Hvis du udelukker -b, ssh-keygen vil bruge standardantallet af bits til den nøgletype, du har valgt. En stærk krypteringsalgoritme med en nøgle i god størrelse vil være mest effektiv til holde dine data sikre.

Trykke Gå ind at begynde generationens fremskridt. Trykke GÅ IND igen for at acceptere standardfilplaceringen. Du kan ændre dette om nødvendigt, men generelt vil du gerne beholde dine nøgler i den foreslåede mappe.

Indtast a adgangssætning når du bliver bedt om det. Selvom du kan efterlade dette tomt, anbefaler vi altid at beskytte din SSH-nøgle med adgangskode. Selvom ingen andre skulle have adgang til din enhed, er et ekstra lag af sikkerhed altid velkommen.

Indtast din adgangssætning for at fuldføre processen og generere dine offentlige og private nøgler.

macOS gemmer begge nøgler i ~/ .ssh/ bibliotek. En fil indeholder din offentlige SSH -nøgle, og en anden indeholder din private version, som du aldrig bør dele med nogen.

Hvis Terminal ikke er din ting, der findes flere andre Mac SSH -klienter, så du kan vælge den mulighed, der passer bedst til dine behov.

Kopiér en SSH -nøgle, der skal føjes til Git -hostingplatforme og andre steder

Når du har afsluttet generationen, kan du bruge Terminal til at kopiere din offentlige nøgle til distribution. Du bør også notere det filnavn, der blev brugt under oprettelsen. I det viste eksempel lagrede macOS den offentlige SSH -nøgle i id_ecdsa.pub fil, så det er den placering, vi skal målrette mod.

Følg disse trin for at kopiere din offentlige SSH -nøgle til udklipsholderen:

  1. Start Terminal.
  2. Gå ind i pbcopy < kommando med den korrekte filsti, for eksempel: 
    pbcopy
  3. Trykke Gå ind, og din offentlige nøgle kopieres til dit udklipsholder.

Herfra er du fri til at indsætte din SSH -nøgle, hvor den skal hen. Husk, at du kun skal distribuere den offentlige nøgle, der er gemt i .pub -filen. Din private nøgle er kun til din brug.

Forskellige SSH -nøgletyper og -størrelser

Kommandoen ssh-keygen giver dig mulighed for at generere flere nøgletyper og størrelser, der bruger forskellige algoritmer. For det første bør du bekræfte, hvilken variation din hostingplatform, service eller anden part anbefaler, før du opretter dine adgangsoplysninger.

Vi angiver de mest almindelige SSH -nøgletyper her og forklarer karakteristika for hver enkelt:

  • RSA: En bredt understøttet algoritme, RSA er et stærkt valg i mange situationer. Længde er styrke, og du vil oprette en nøgle på 2048 eller 4096 bits, hvor førstnævnte er tilstrækkelig og sidstnævnte er ideel.
  • ECDSA: En nyere algoritme, ECDSA giver et lignende sikkerhedsniveau som RSA, men med kortere nøgler, hvilket oversætter til hurtigere ydeevne. Understøttede nøglestørrelser er 256, 384 og 521 bit.
  • Ed25519: Ed25519, en ny algoritme, forbedrer sikkerheden og ydeevnen for tidligere nøgletyper. Apple bruger selv denne godkendelsesmetode i nogle tilfælde, herunder under kommunikation mellem bestemte enheder. Nøgler er kun 256 bit lange og giver stadig sikkerhed på højt niveau.

Relaterede: Almindelige krypteringstyper og hvorfor du ikke bør lave dine egne

Når du genererer din SSH -nøgle, skal du sørge for at indtaste den ønskede algoritmetype efter -t kommando.

Nyttige kommandoer at kende, når du opretter en SSH -nøgle på Mac

Vi har diskuteret de grundlæggende komponenter i kommandoen ssh-keygen; i nogle tilfælde vil du dog gerne udføre andre funktioner. Her lister vi nogle relevante kommandoer og deres anvendelser:

  • -t: Brug denne kommando til at indtaste den algoritme, du ønsker at bruge. RSA, ECDSA og Ed25519 er almindelige og levedygtige valg.
  • -b: Angiv din nøglelængde ved at indtaste antallet af anvendte bits. Inden du går ind i -b kommando, skal du altid kontrollere kravene til den valgte algoritme, da der er visse begrænsninger.
  • -p: Du kan ændre din nøgles adgangssætning med -s kommando. Inkluder blot -s med ssh-keygen, og Terminal vil anmode om filplaceringen. Indtast stien til den relevante nøgle, og opret en ny adgangskode, når du bliver bedt om det.
  • -f: Brug -f kommando til at dirigere ssh-keygen til en bestemt filplacering.
  • -C: Det -C kommando tilføjer en kommentar til din nøgle, hvilket er en nyttig mærkningsmetode.

Derudover er ls kommandoen viser alle SSH -nøgler, der er gemt i standardmappen: 

ls -al ~/.ssh

For at fjerne en lokal SSH -nøgle kan du bruge rm kommando i terminal, for eksempel: 

rm ~/.ssh/id_ecdsa

og 

rm ~/.ssh/id_ecdsa.pub

Endelig, for at få adgang til en komplet liste over kommandoer, viser følgende input alle tilgængelige muligheder sammen med yderligere oplysninger: 

mand ssh-keygen

macOS Gør det let at generere SSH -nøgler

Generering af en SSH -nøgle er enkel i macOS. Terminal og ssh-keygen-værktøjet kan udføre alle de nødvendige funktioner til at designe, oprette og distribuere dine adgangsoplysninger, så der ikke er behov for yderligere software. Indtast blot de korrekte kommandoer, og ssh-keygen gør resten.

Almindelige anvendte algoritmer er RSA, ECDSA og Ed25519, og hver type har sine egne specifikationer og brugbare nøglelængder. Under oprettelsen kan du angive disse detaljer og indtaste andre instruktioner ved hjælp af de rigtige kommandoer. Bagefter kan du fortsætte med at bruge Terminal til at kopiere, ændre og slette dine gemte nøgler.

Uanset om det er for sjov eller funktion, er det en værdifuld færdighed at lære at generere dine egne adgangsoplysninger. Efterhånden som vores liv bevæger sig længere online, er det vigtigt at sikre vores private data, og de kloge vil bruge alle de værktøjer, de råder over.

DelTweetE -mail
5 måder at kryptere dit daglige liv med meget lille indsats

Digital kryptering er nu en integreret del af det moderne liv, der beskytter dine personlige oplysninger og holder dig sikker online.

Læs Næste

Relaterede emner
  • Mac
  • Sikkerhed
  • SSH
  • Terminal
  • Mac tips
Om forfatteren
Matt Moore (4 artikler udgivet)

Matt er en australsk freelance skribent med en grad i kreativ og kritisk skrivning. Inden han begyndte sine studier, arbejdede han inden for teknisk support og fik værdifuld indsigt i teknologien og dens brugere. Hans sande lidenskab er at fortælle historier, og han håber på en dag at skrive en roman, der er publiceringsværdig.

Mere fra Matt Moore

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere