Stingra drošība tiešsaistē daudziem no mums ir kļuvusi obligāta, un, ļaunprātīgiem operatoriem kļūstot gudrākiem, rīkiem un aizsardzībai ir jābūt stiprākai, lai neatpaliktu. Secure Shell (SSH) ir šifrēšanas protokols, kas ļauj droši nosūtīt datus, savienojot pārī publisko atslēgu ar privātu atbilstību.

Dažādas situācijas, tostarp attālināta piekļuve serverim vai drošības pievienošana Git mitināšanas platformai, var prasīt, lai jūs ģenerētu savu atslēgu. Piekļuves akreditācijas dati ir kļuvuši par svarīgu tiešsaistes drošības sastāvdaļu, un macOS un lietotne Terminal padara SSH atslēgas ģenerēšanu vienkāršu. Apskatīsim procesu.

Kā ģenerēt SSH atslēgu, izmantojot SSH-Keygen

Izmantojot komandu ssh-keygen, jūs varat veikt visas funkcijas, kas nepieciešamas, lai ģenerētu pabeigtu un lietošanai gatavu SSH atslēgu. Izveidošanas laikā varat norādīt izmantoto algoritmu, garumu bitos un citas atslēgas funkcijas. Plašāku informāciju par šiem jēdzieniem skatiet šīs rokasgrāmatas turpmākajās sadaļās.

Saistīts: Kas ir SSH un ko tas nozīmē?

SSH atslēgas ģenerēšanas darbības MacOS ir šādas:

Uzsākt Terminālis no Programmas> Utilītas vai veicot Spotlight meklēšanu. Ievadiet ssh-keygen komandu ar vēlamajiem parametriem.

Vēlāk mēs apspriedīsim variācijas, bet šeit ir piemērs tam, kā jāizskatās tipiskai komandai ssh-keygen: 

521. kas ir ssh -keygen -ecdsa -b

Vēlamais algoritms seko -t komandu, un nepieciešamais atslēgas garums ir aiz -b ievadi. Ja izslēdzat -b, ssh-keygen izmantos noklusējuma bitu skaitu jūsu izvēlētajam atslēgas veidam. Spēcīgs šifrēšanas algoritms ar laba izmēra atslēgu būs visefektīvākais lai jūsu dati būtu drošībā.

Nospiediet Ievadiet lai sāktu paaudzes progresu. Nospiediet ENTER vēlreiz, lai pieņemtu noklusējuma faila atrašanās vietu. Ja nepieciešams, varat to mainīt, taču parasti vēlaties saglabāt atslēgas ieteiktajā mapē.

Ievadiet a ieejas frāze kad tiek prasīts. Lai gan varat atstāt šo lauku tukšu, mēs vienmēr iesakām SSH atslēgu aizsargāt ar paroli. Pat ja nevienam citam nevajadzētu piekļūt jūsu ierīcei, papildu drošības slānis vienmēr ir apsveicams.

Atkārtoti ievadiet savu ieejas frāze lai pabeigtu procesu un ģenerētu savas publiskās un privātās atslēgas.

macOS abas atslēgas saglabā mapē ~/ .ssh/ direktorijā. Vienā failā ir jūsu publiskā SSH atslēga, bet citā - jūsu privātā versija, kuru jums nekad nevajadzētu kopīgot ar nevienu.

Ja terminālis nav jūsu lieta, pastāv vairāki citi Mac SSH klienti, lai jūs varētu izvēlēties opciju, kas vislabāk atbilst jūsu vajadzībām.

Kopējiet SSH atslēgu, lai to pievienotu Git mitināšanas platformām un citām vietām

Kad esat pabeidzis ģenerēšanas procesu, varat izmantot termināli, lai kopētu publisko atslēgu izplatīšanai. Ņemiet vērā arī izveidošanas laikā izmantoto faila nosaukumu. Sniegtajā piemērā macOS publisko SSH atslēgu glabāja id_ecdsa.pub failu, tāpēc šī ir atrašanās vieta, kas mums būs jāatlasa.

Lai kopētu publisko SSH atslēgu starpliktuvē, rīkojieties šādi:

  1. Uzsākt Terminālis.
  2. Ievadiet pbcopy < komandu ar pareizo faila ceļu, piemēram: 
    pbcopy
  3. Nospiediet Ievadiet, un jūsu publiskā atslēga tiks kopēta starpliktuvē.

No šejienes jūs varat brīvi ielīmēt savu SSH atslēgu jebkurā vietā. Atcerieties, ka jums vajadzētu izplatīt tikai .pub failā saglabāto publisko atslēgu. Jūsu privātā atslēga ir paredzēta tikai jūsu lietošanai.

Dažādi SSH atslēgu veidi un izmēri

Komanda ssh-keygen ļauj ģenerēt vairākus atslēgu veidus un izmērus, kas izmanto dažādus algoritmus. Pirmkārt, pirms piekļuves akreditācijas datu izveidošanas jums jāapstiprina, kuru variantu iesaka jūsu mitināšanas platforma, pakalpojums vai cita puse.

Šeit mēs uzskaitīsim visbiežāk sastopamos SSH atslēgu veidus un izskaidrosim katra to īpašības:

  • RSA: Plaši atbalstīts algoritms, RSA ir spēcīga izvēle daudzās situācijās. Garums ir spēks, un jūs vēlaties izveidot 2048 vai 4096 bitu atslēgu, ar pirmo pietiek, bet otra ir ideāla.
  • ECDSA: Jaunāks algoritms - ECDSA nodrošina līdzīgu drošības līmeni RSA, bet ar īsākām atslēgām, kas nodrošina ātrāku veiktspēju. Atbalstītie atslēgu izmēri ir 256, 384 un 521 biti.
  • Ed25519: Jaunais algoritms Ed25519 uzlabo iepriekšējo atslēgu veidu drošību un veiktspēju. Apple pati izmanto šo autentifikācijas metodi dažos gadījumos, tostarp saziņas laikā starp noteiktām ierīcēm. Atslēgas ir tikai 256 bitu garas, vienlaikus nodrošinot augsta līmeņa drošību.

Saistīts: Populārākie šifrēšanas veidi un kāpēc jums nevajadzētu izveidot savu

Ģenerējot SSH atslēgu, pārliecinieties, vai ievadāt vēlamo algoritma veidu, sekojot -t komandu.

Noderīgas komandas, kas jāzina, veidojot SSH atslēgu operētājsistēmā Mac

Mēs esam apsprieduši komandas ssh-keygen pamatkomponentus; tomēr dažos gadījumos jūs varētu vēlēties veikt citas funkcijas. Šeit mēs uzskaitīsim dažas atbilstošas ​​komandas un to lietojumus:

  • -t: Izmantojiet šo komandu, lai ievadītu algoritmu, kuru vēlaties izmantot. RSA, ECDSA un Ed25519 ir izplatīta un dzīvotspējīga izvēle.
  • -b: Norādiet atslēgas garumu, ievadot izmantoto bitu skaitu. Pirms ieiešanas -b komandu, vienmēr pārbaudiet izvēlētā algoritma prasības, jo ir spēkā daži ierobežojumi.
  • -p: Atslēgas ieejas frāzi var mainīt, izmantojot -lpp komandu. Vienkārši iekļaujiet -lpp ar ssh-keygen, un terminālis pieprasīs faila atrašanās vietu. Ievadiet attiecīgās atslēgas ceļu un pēc pieprasījuma izveidojiet jaunu ieejas frāzi.
  • -f: Izmantojiet -f komandu vadīt ssh-keygen uz noteiktu faila atrašanās vietu.
  • -C: The -C komanda pievieno jūsu atslēgai komentāru, kas ir noderīga marķēšanas metode.

Turklāt, ls komanda uzskaitīs visas noklusējuma direktorijā saglabātās SSH atslēgas: 

ls -al ~/.ssh

Lai noņemtu vietējo SSH atslēgu, varat izmantot rm komanda terminālī, piemēram: 

rm ~/.ssh/id_ecdsa

un 

rm ~/.ssh/id_ecdsa.pub

Visbeidzot, lai piekļūtu pilnam komandu sarakstam, šādā ievadē tiks parādītas visas pieejamās opcijas kopā ar papildu informāciju: 

cilvēks ssh-keygen

macOS atvieglo SSH atslēgu ģenerēšanu

MacOS operētājsistēmā SSH atslēgas ģenerēšana ir vienkārša. Terminālis un ssh-keygen rīks var veikt visas nepieciešamās funkcijas, lai izstrādātu, izveidotu un izplatītu jūsu piekļuves akreditācijas datus, tāpēc nav nepieciešama papildu programmatūra. Vienkārši ievadiet pareizās komandas, un ssh-keygen veic visu pārējo.

Parasti izmantotie algoritmi ir RSA, ECDSA un Ed25519, un katram tipam ir savas specifikācijas un izmantojamais atslēgu garums. Izveidošanas laikā varat norādīt šo informāciju un ievadīt citus norādījumus, izmantojot pareizās komandas. Pēc tam varat turpināt izmantot termināli, lai kopētu, mainītu un dzēstu saglabātās atslēgas.

Jautri vai funkcionāli, zināšanas par to, kā izveidot savus piekļuves akreditācijas datus, ir vērtīga prasme, kas jāapgūst. Tā kā mūsu dzīve virzās tālāk tiešsaistē, mūsu privāto datu aizsardzība ir svarīga, un gudrie izmantos visus viņu rīcībā esošos rīkus.

KopīgotČivinātE -pasts
5 veidi, kā šifrēt savu ikdienas dzīvi ar ļoti mazām pūlēm

Digitālā šifrēšana tagad ir neatņemama mūsdienu dzīves sastāvdaļa, kas aizsargā jūsu personisko informāciju un nodrošina drošību tiešsaistē.

Lasīt Tālāk

Saistītās tēmas
  • Mac
  • Drošība
  • SSH
  • Terminālis
  • Mac padomi
Par autoru
Mets Mūrs (4 raksti publicēti)

Mets ir Austrālijas ārštata rakstnieks ar grādu radošā un kritiskā rakstīšanā. Pirms studiju uzsākšanas viņš strādāja tehniskā atbalsta jomā un guva vērtīgu ieskatu par tehnoloģijām un to lietotājiem. Viņa patiesā aizraušanās ir stāstu stāstīšana, un viņš cer kādu dienu uzrakstīt publicēšanas cienīgu romānu.

Vairāk no Matt Moore

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu