Griežtas saugumas internete tapo privalomas daugeliui iš mūsų, o kenkėjiškiems operatoriams tobulėjant, įrankiai ir apsauga turi sustiprėti, kad neatsiliktų. „Secure Shell“ (SSH) yra šifravimo protokolas, leidžiantis saugiai siųsti duomenis, susiejant viešąjį raktą su privačia atitiktimi.

Įvairios situacijos, įskaitant nuotolinę prieigą prie serverio arba saugumo pridėjimą prie „Git“ prieglobos platformos, gali pareikalauti sukurti savo raktą. Prieigos prisijungimo duomenys tapo svarbia interneto saugumo dalimi, o „MacOS“ ir „Terminal“ programa palengvina SSH rakto generavimą. Pažvelkime į procesą.

Kaip sukurti SSH raktą naudojant SSH-Keygen

Naudodami komandą ssh-keygen galite atlikti visas funkcijas, būtinas norint sukurti pilną ir paruoštą naudoti SSH raktą. Kurimo metu galite nurodyti naudojamą algoritmą, ilgį bitais ir kitas rakto savybes. Daugiau informacijos apie šias sąvokas rasite vėlesniuose šio vadovo skyriuose.

Susijęs: Kas yra SSH ir ką jis reiškia?

SSH rakto generavimo „MacOS“ veiksmai yra šie:

instagram viewer

Paleisti Terminalas nuo Programos> Priemonės arba atlikdami „Spotlight“ paiešką. Įveskite ssh-keygen komandą su norimais parametrais.

Vėliau aptarsime variantus, tačiau čia yra pavyzdys, kaip turėtų atrodyti tipiška ssh-keygen komanda: 

521. kas yra?

Norimas algoritmas seka -t komanda, o reikalingas klavišo ilgis yra po -b įvesties. Jei išskiriate -b, ssh-keygen naudos numatytąjį pasirinkto rakto tipo bitų skaičių. Stiprus šifravimo algoritmas su tinkamo dydžio raktu bus efektyviausias saugodami savo duomenis.

Paspauskite Įveskite pradėti kartos pažangą. Paspauskite Įveskite dar kartą priimti numatytąją failo vietą. Jei reikia, galite tai pakeisti, tačiau paprastai raktus norite laikyti siūlomame aplanke.

Įveskite a slaptafraze kai raginama. Nors šį lauką galite palikti tuščią, visada rekomenduojame apsaugoti SSH raktą slaptažodžiu. Net jei niekas kitas neturėtų prieigos prie jūsų įrenginio, papildomas saugumo lygis visada laukiamas.

Iš naujo įveskite savo slaptafraze kad užbaigtumėte procesą ir sugeneruotumėte viešuosius ir privačius raktus.

„MacOS“ abu raktus saugo ~/ .ssh/ katalogas. Viename faile yra jūsų viešasis SSH raktas, o kitame - jūsų privati ​​versija, kuria niekada neturėtumėte dalintis su niekuo.

Jei terminalas nėra jūsų reikalas, yra keletas kitų „Mac SSH“ klientų, todėl galite pasirinkti geriausiai jūsų poreikius atitinkantį variantą.

Nukopijuokite SSH raktą, kad pridėtumėte prie „Git“ prieglobos platformų ir kitų vietų

Baigę generavimo procesą, galite naudoti terminalą, kad nukopijuotumėte viešąjį raktą platinimui. Taip pat turėtumėte atkreipti dėmesį į failo pavadinimą, naudojamą kuriant. Pateiktame pavyzdyje „macOS“ saugojo viešąjį SSH raktą id_ecdsa.pub failą, taigi tai yra vieta, kurią turėsime taikyti.

Norėdami nukopijuoti viešąjį SSH raktą į iškarpinę, atlikite šiuos veiksmus:

  1. Paleisti Terminalas.
  2. Įveskite pbcopy < komandą su teisingu failo keliu, pavyzdžiui: 
    pbcopy
  3. Paspauskite Įveskite, o jūsų viešasis raktas bus nukopijuotas į mainų sritį.

Čia galite laisvai įklijuoti SSH raktą ten, kur jam reikia. Atminkite, kad viešąjį raktą turėtumėte platinti tik .pub faile. Jūsų privatus raktas skirtas tik jums.

Skirtingi SSH raktų tipai ir dydžiai

„Ssh-keygen“ komanda leidžia sugeneruoti kelis raktų tipus ir dydžius, naudojant įvairius algoritmus. Pirma, prieš kurdami prieigos duomenis turėtumėte patvirtinti, kokį variantą rekomenduoja jūsų prieglobos platforma, paslauga ar kita šalis.

Čia išvardinsime dažniausiai pasitaikančius SSH raktų tipus ir paaiškinsime kiekvieno jų savybes:

  • RSA: Plačiai palaikomas algoritmas, RSA yra puikus pasirinkimas daugeliui situacijų. Ilgis yra stiprybė, ir jūs norite sukurti 2048 arba 4096 bitų raktą, iš kurių pirmojo pakanka, o antrojo - idealiai.
  • ECDSA: Naujesnis algoritmas - ECDSA užtikrina panašų saugumo lygį kaip RSA, tačiau turi trumpesnius raktus, o tai reiškia greitesnį veikimą. Palaikomi raktų dydžiai yra 256, 384 ir 521 bitai.
  • Ed25519: Naujas algoritmas „Ed25519“ pagerina ankstesnių raktų tipų saugumą ir našumą. Pati „Apple“ kai kuriais atvejais naudoja šį autentifikavimo metodą, įskaitant ryšį tarp tam tikrų įrenginių. Raktai yra tik 256 bitų ilgio, tuo pat metu užtikrinant aukšto lygio saugumą.

Susijęs: Įprasti šifravimo tipai ir kodėl neturėtumėte to padaryti patys

Kurdami SSH raktą įsitikinkite, kad įvedėte norimą algoritmo tipą -t komandą.

Naudingos komandos, kurias reikia žinoti kuriant SSH raktą „Mac“

Mes aptarėme pagrindinius komandos ssh-keygen komponentus; tačiau kai kuriais atvejais galbūt norėsite atlikti kitas funkcijas. Čia išvardysime keletą svarbių komandų ir jų naudojimo būdų:

  • -t: Naudokite šią komandą norėdami įvesti algoritmą. RSA, ECDSA ir Ed25519 yra įprasti ir perspektyvūs pasirinkimai.
  • -b: Nurodykite rakto ilgį įvesdami naudojamų bitų skaičių. Prieš įeinant į -b komandą, visada patikrinkite pasirinkto algoritmo reikalavimus, nes galioja tam tikri apribojimai.
  • -p: Savo rakto slaptafrazę galite pakeisti naudodami -p komandą. Tiesiog įtraukite -p su ssh-keygen, o terminalas paprašys failo vietos. Įveskite atitinkamo rakto kelią ir, kai būsite paraginti, sukurkite naują slaptafrazę.
  • -f: Naudoti -f komandą nukreipti ssh-keygen į konkrečią failo vietą.
  • -C: The -C komanda prideda komentarą prie jūsų rakto, kuris yra naudingas žymėjimo metodas.

Be to, ls komanda išvardys visus SSH raktus, saugomus numatytajame kataloge: 

ls -al ~/.ssh

Norėdami pašalinti vietinį SSH raktą, galite naudoti rm komandą terminale, pavyzdžiui: 

rm ~/.ssh/id_ecdsa

ir 

rm ~/.ssh/id_ecdsa.pub

Galiausiai, norėdami pasiekti visą komandų sąrašą, šioje įvestyje bus rodomos visos galimos parinktys ir papildoma informacija: 

vyras ssh-keygen

„macOS“ palengvina SSH raktų generavimą

„MacOS“ paprasta sukurti SSH raktą. Terminalas ir „ssh-keygen“ įrankis gali atlikti visas būtinas funkcijas, skirtas jūsų prieigos duomenims kurti, kurti ir platinti, todėl nereikia papildomos programinės įrangos. Tiesiog įveskite teisingas komandas, o visa kita atliks ssh-keygen.

Įprasti naudojami algoritmai yra RSA, ECDSA ir Ed25519, ir kiekvienas tipas turi savo specifikacijas ir tinkamus raktų ilgius. Kurdami galite nurodyti šią informaciją ir įvesti kitas instrukcijas naudodami tinkamas komandas. Vėliau galite ir toliau naudoti terminalą, norėdami kopijuoti, keisti ir ištrinti išsaugotus raktus.

Nesvarbu, ar tai būtų įdomu, ar dėl funkcijų, žinojimas, kaip susikurti savo prieigos duomenis, yra vertingas mokymosi įgūdis. Mūsų gyvenimui judant toliau internete, svarbu apsaugoti savo asmeninius duomenis, o išmintingieji naudos visas turimas priemones.

Dalintis„Tweet“Paštu
5 būdai užšifruoti savo kasdienį gyvenimą labai mažai pastangų

Skaitmeninis šifravimas dabar yra neatskiriama šiuolaikinio gyvenimo dalis, apsauganti jūsų asmeninę informaciją ir užtikrinanti saugumą internete.

Skaityti toliau

Susijusios temos
  • „Mac“
  • Saugumas
  • SSH
  • Terminalas
  • „Mac“ patarimai
Apie autorių
Mattas Moore'as (Paskelbti 4 straipsniai)

Mattas yra laisvai samdomas rašytojas iš Australijos, turintis kūrybinio ir kritiško rašymo laipsnį. Prieš pradėdamas studijas, jis dirbo techninės pagalbos srityje ir įgijo vertingų žinių apie technologijas ir jų vartotojus. Tikroji jo aistra yra istorijų pasakojimas, ir jis tikisi kada nors parašyti romaną, kurį verta publikuoti.

Daugiau iš Matt Moore

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia