Ścisłe zabezpieczenia online stały się dla wielu z nas obowiązkowe, a ponieważ złośliwi operatorzy stają się coraz mądrzejsi, narzędzia i zabezpieczenia muszą stać się silniejsze, aby nadążyć. Secure Shell (SSH) to protokół szyfrowania, który umożliwia bezpieczne wysyłanie danych poprzez powiązanie klucza publicznego z dopasowaniem prywatnym.
Różne sytuacje, w tym zdalny dostęp do serwera lub dodanie zabezpieczeń do platformy hostingowej Git, mogą wymagać wygenerowania własnego klucza. Poświadczenia dostępu stały się ważną częścią bezpieczeństwa online, a macOS i aplikacja Terminal ułatwiają generowanie klucza SSH. Przyjrzyjmy się procesowi.
Jak wygenerować klucz SSH za pomocą SSH-Keygen
Za pomocą polecenia ssh-keygen możesz wykonać wszystkie funkcje niezbędne do wygenerowania klucza SSH, który jest kompletny i gotowy do użycia. Podczas tworzenia możesz określić używany algorytm, długość w bitach i inne cechy swojego klucza. Więcej informacji na temat tych pojęć można znaleźć w dalszych rozdziałach tego przewodnika.
Powiązane: Co to jest SSH i co to oznacza?
Kroki generowania klucza SSH w systemie macOS są następujące:
Uruchom Terminal z Applications> Utilities lub wykonując wyszukiwanie Spotlight. Wpisz polecenie ssh-keygen z żądanymi parametrami.
Warianty omówimy później, ale oto przykład tego, jak powinno wyglądać typowe polecenie ssh-keygen:
ssh-keygen -t ecdsa -b 521
Pożądany algorytm następuje po poleceniu -t , a wymagana długość klucza następuje po wejściu -b . Jeśli wykluczysz -b , ssh-keygen użyje domyślnej liczby bitów dla wybranego typu klucza. Silny algorytm szyfrowania z kluczem o odpowiedniej wielkości będzie najskuteczniejszy w zapewnianiu bezpieczeństwa danych .
Naciśnij klawisz Enter, aby rozpocząć postęp generowania. Ponownie naciśnij klawisz ENTER, aby zaakceptować domyślną lokalizację pliku. Możesz to zmienić w razie potrzeby, ale generalnie będziesz chciał przechowywać swoje klucze w sugerowanym folderze.
Po wyświetleniu monitu wprowadź hasło . Chociaż możesz pozostawić to pole puste, zawsze zalecamy ochronę klucza SSH hasłem. Nawet jeśli nikt inny nie powinien mieć dostępu do Twojego urządzenia, dodatkowa warstwa zabezpieczeń jest zawsze mile widziana.
Wprowadź ponownie swoje hasło, aby zakończyć proces i wygenerować klucze publiczne i prywatne.
macOS przechowuje oba klucze w katalogu ~/.ssh/ . Jeden plik zawiera Twój publiczny klucz SSH, a inny zawiera Twoją prywatną wersję, której nigdy nikomu nie powinieneś udostępniać.
Jeśli Terminal nie jest Twoją rzeczą, istnieje kilka innych klientów Mac SSH , więc możesz wybrać opcję, która najlepiej odpowiada Twoim potrzebom.
Po zakończeniu procesu generowania możesz użyć Terminala do skopiowania klucza publicznego do dystrybucji. Należy również zwrócić uwagę na nazwę pliku używaną podczas tworzenia. W podanym przykładzie macOS zapisał publiczny klucz SSH w pliku id_ecdsa.pub , więc jest to lokalizacja, na którą musimy kierować reklamy.
Aby skopiować publiczny klucz SSH do schowka, wykonaj następujące kroki:
- Uruchom Terminal .
- Wpisz polecenie pbcopy z poprawną ścieżką do pliku, na przykład:
kopia pb <>
- Naciśnij Enter , a Twój klucz publiczny zostanie skopiowany do schowka.
Stąd możesz wkleić swój klucz SSH w dowolne miejsce. Pamiętaj, że powinieneś rozpowszechniać tylko klucz publiczny przechowywany w pliku .pub. Twój klucz prywatny jest tylko do Twojego użytku.
Różne typy i rozmiary kluczy SSH
Polecenie ssh-keygen umożliwia generowanie kilku typów i rozmiarów kluczy, które wykorzystują różne algorytmy. Po pierwsze, przed utworzeniem poświadczeń dostępu należy potwierdzić, którą odmianę zaleca Twoja platforma hostingowa, usługa lub inna strona.
Wymienimy tutaj najczęstsze typy kluczy SSH i wyjaśnimy charakterystykę każdego z nich:
- RSA: Szeroko obsługiwany algorytm, RSA jest dobrym wyborem w wielu sytuacjach. Długość to siła i będziesz chciał utworzyć klucz o długości 2048 lub 4096 bitów, przy czym pierwszy jest wystarczający, a drugi idealny.
- ECDSA: nowszy algorytm, ECDSA zapewnia podobny poziom bezpieczeństwa do RSA, ale z krótszymi kluczami, co przekłada się na większą wydajność. Obsługiwane rozmiary kluczy to 256, 384 i 521 bitów.
- Ed25519: nowy algorytm Ed25519 poprawia bezpieczeństwo i wydajność poprzednich typów kluczy. Sam Apple używa tej metody uwierzytelniania w niektórych przypadkach, w tym podczas komunikacji między niektórymi urządzeniami. Klucze mają tylko 256 bitów, a jednocześnie zapewniają wysoki poziom bezpieczeństwa.
Powiązane: Typowe typy szyfrowania i dlaczego nie powinieneś tworzyć własnego
Podczas generowania klucza SSH upewnij się, że wprowadzasz żądany typ algorytmu po poleceniu -t .
Przydatne polecenia, które należy znać podczas tworzenia klucza SSH na komputerze Mac
Omówiliśmy podstawowe składniki polecenia ssh-keygen; jednak w niektórych przypadkach możesz chcieć wykonać inne funkcje. Tutaj wymienimy kilka odpowiednich poleceń i ich zastosowań:
- -t: Użyj tego polecenia, aby wprowadzić algorytm, którego chcesz użyć. RSA, ECDSA i Ed25519 to powszechne i realne wybory.
- -b: Określ długość klucza, wprowadzając liczbę używanych bitów. Przed wprowadzeniem polecenia -b zawsze sprawdź wymagania wybranego algorytmu, ponieważ obowiązują pewne ograniczenia.
- -p: Możesz zmienić hasło swojego klucza za pomocą polecenia -p . Po prostu dołącz -p z ssh-keygen , a Terminal zażąda lokalizacji pliku. Wprowadź ścieżkę odpowiedniego klucza i po wyświetleniu monitu utwórz nowe hasło.
- -f: użyj polecenia -f, aby skierować ssh-keygen do określonej lokalizacji pliku.
- -C: Polecenie -C dodaje komentarz do twojego klucza, co jest użyteczną metodą etykietowania.
Dodatkowo polecenie ls wyświetli listę wszystkich kluczy SSH przechowywanych w domyślnym katalogu:
ls -al ~/.ssh
Aby usunąć lokalny klucz SSH, możesz użyć polecenia rm w terminalu, na przykład:
rm ~/.ssh/id_ecdsa
oraz
rm ~/.ssh/id_ecdsa.pub
Na koniec, aby uzyskać dostęp do pełnej listy poleceń, następujące dane wejściowe wyświetlą wszystkie dostępne opcje wraz z dodatkowymi informacjami:
człowiek ssh-keygen
macOS ułatwia generowanie kluczy SSH
Generowanie klucza SSH w systemie macOS jest proste. Terminal i narzędzie ssh-keygen mogą wykonywać wszystkie funkcje niezbędne do projektowania, tworzenia i rozpowszechniania poświadczeń dostępu, dzięki czemu nie jest potrzebne dodatkowe oprogramowanie. Wystarczy wprowadzić odpowiednie polecenia, a ssh-keygen zajmie się resztą.
Powszechnie używane algorytmy to RSA, ECDSA i Ed25519, a każdy typ ma swoje własne specyfikacje i użyteczne długości kluczy. Podczas tworzenia możesz określić te szczegóły i wprowadzić inne instrukcje za pomocą odpowiednich poleceń. Następnie możesz nadal używać Terminala do kopiowania, modyfikowania i usuwania zapisanych kluczy.
Niezależnie od tego, czy chodzi o zabawę, czy o funkcję, umiejętność generowania własnych poświadczeń dostępu jest cenną umiejętnością, której należy się nauczyć. W miarę jak nasze życie toczy się dalej w Internecie, zabezpieczenie naszych prywatnych danych jest ważne, a mądrzy będą korzystać z każdego dostępnego im narzędzia.