Tätt onlinesäkerhet har blivit obligatoriskt för många av oss, och eftersom skadliga operatörer blir smartare måste verktyg och skydd bli starkare för att hänga med. Secure Shell (SSH) är ett krypteringsprotokoll som låter dig skicka data säkert genom att para ihop en offentlig nyckel med en privat matchning.

En mängd olika situationer, inklusive fjärråtkomst till en server eller tillägg av säkerhet till en Git -värdplattform, kan kräva att du skapar din egen nyckel. Åtkomstuppgifter har blivit en viktig del av onlinesäkerhet, och macOS och Terminal -appen gör det enkelt att skapa en SSH -nyckel. Låt oss ta en titt på processen.

Hur man genererar en SSH-nyckel med SSH-Keygen

Med kommandot ssh-keygen kan du utföra alla funktioner som krävs för att generera en SSH-nyckel som är komplett och klar att använda. Under skapandet kan du ange algoritmen som används, längden i bitar och andra funktioner i din nyckel. Mer information om dessa begrepp finns i senare avsnitt i den här guiden.

Relaterad: Vad är SSH och vad står det för?

instagram viewer

Stegen för att generera en SSH -nyckel i macOS är följande:

Lansera Terminal från Program> Verktyg eller genom att göra en Spotlight Search. Gå in i ssh-keygen kommando med önskade parametrar.

Vi diskuterar variationer senare, men här är ett exempel på hur ett typiskt ssh-keygen-kommando ska se ut: 

ssh -keygen -t ecdsa -b 521

Den önskade algoritmen följer -t kommandot och den nödvändiga nyckellängden kommer efter -b inmatning. Om du utesluter -b, ssh-keygen använder standardantalet bitar för den nyckeltyp du har valt. En stark krypteringsalgoritm med en nyckel av stor storlek är mest effektiv vid hålla dina data säkra.

Tryck Stiga på för att börja generationens framsteg. Tryck STIGA PÅ igen för att acceptera standardfilplatsen. Du kan ändra detta om det behövs, men i allmänhet vill du behålla dina nycklar i den föreslagna mappen.

Ange a lösenfras när du uppmanas. Även om du kan lämna detta tomt, rekommenderar vi alltid att lösenordsskydda din SSH-nyckel. Även om ingen annan ska ha tillgång till din enhet är ett extra lager av säkerhet alltid välkommet.

Ange din lösenfras för att slutföra processen och generera dina offentliga och privata nycklar.

macOS lagrar båda nycklarna i ~/ .ssh/ katalog. En fil innehåller din offentliga SSH -nyckel, och en annan innehåller din privata version, som du aldrig bör dela med någon.

Om Terminal inte är din grej, flera andra Mac SSH -klienter finns, så att du kan välja det alternativ som bäst passar dina behov.

Kopiera en SSH -nyckel för att lägga till Git -värdplattformar och andra platser

När du har slutfört generationsprocessen kan du använda Terminal för att kopiera din offentliga nyckel för distribution. Du bör också notera filnamnet som användes under skapandet. I exemplet som lagrades lagrade macOS den offentliga SSH -nyckeln i id_ecdsa.pub fil, så det är den plats vi behöver rikta in oss på.

Följ dessa steg för att kopiera din offentliga SSH -nyckel till Urklipp:

  1. Lansera Terminal.
  2. Gå in i pbcopy < kommando med rätt filsökväg, till exempel: 
    pbcopy
  3. Tryck Stiga påoch din offentliga nyckel kopieras till ditt urklipp.

Härifrån kan du klistra in din SSH -nyckel vart som helst. Kom ihåg att du bara ska distribuera den offentliga nyckeln som lagras i .pub -filen. Din privata nyckel är endast för din användning.

Olika SSH -nyckeltyper och storlekar

Kommandot ssh-keygen låter dig generera flera nyckeltyper och storlekar som använder olika algoritmer. För det första bör du bekräfta vilken variant din värdplattform, tjänst eller annan part rekommenderar innan du skapar dina åtkomstuppgifter.

Vi listar de vanligaste SSH -nyckeltyperna här och förklarar egenskaperna för var och en:

  • RSA: En allmänt stödd algoritm, RSA är ett starkt val för många situationer. Längd är styrka, och du vill skapa en nyckel på 2048 eller 4096 bitar, där den första är tillräcklig och den senare är idealisk.
  • ECDSA: En nyare algoritm, ECDSA ger en liknande säkerhetsnivå som RSA men med kortare nycklar, vilket innebär snabbare prestanda. Nyckelstorlekar som stöds är 256, 384 och 521 bitar.
  • Ed25519: En framväxande algoritm, Ed25519 förbättrar säkerheten och prestandan för tidigare nyckeltyper. Apple använder själv denna autentiseringsmetod i vissa fall, inklusive under kommunikation mellan vissa enheter. Nycklarna är bara 256 bitar långa samtidigt som de ger hög säkerhet.

Relaterad: Vanliga krypteringstyper och varför du inte ska göra din egen

När du skapar din SSH -nyckel, se till att du anger önskad algoritmtyp efter -t kommando.

Användbara kommandon att veta när du skapar en SSH -nyckel på Mac

Vi har diskuterat de grundläggande komponenterna i kommandot ssh-keygen; men i vissa fall kanske du vill utföra andra funktioner. Här listar vi några relevanta kommandon och deras användningsområden:

  • -t: Använd det här kommandot för att mata in den algoritm du vill använda. RSA, ECDSA och Ed25519 är vanliga och livskraftiga val.
  • -b: Ange din nyckellängd genom att ange antalet bitar som används. Innan du går in i -b kommando, kontrollera alltid kraven för den valda algoritmen, eftersom vissa begränsningar gäller.
  • -p: Du kan ändra nyckelns lösenfras med -s kommando. Inkludera helt enkelt -s med ssh-keygen, och Terminal kommer att begära filplatsen. Ange sökvägen till den relevanta nyckeln och skapa en ny lösenfras när du uppmanas.
  • -f: Använd -f kommando att styra ssh-keygen till en specifik filplats.
  • -C: De -C kommando lägger till en kommentar till din nyckel, vilket är en användbar märkningsmetod.

Dessutom, ls kommandot listar alla SSH -nycklar som är lagrade i standardkatalogen: 

ls -al ~/.ssh

För att ta bort en lokal SSH -nyckel kan du använda rm kommando i terminal, till exempel: 

rm ~/.ssh/id_ecdsa

och 

rm ~/.ssh/id_ecdsa.pub

Slutligen, för att få tillgång till en fullständig lista med kommandon, kommer följande ingång att visa alla tillgängliga alternativ tillsammans med ytterligare information: 

man ssh-keygen

macOS gör SSH Key Generation enkelt

Att skapa en SSH -nyckel är enkelt i macOS. Terminal och ssh-keygen-verktyget kan utföra alla nödvändiga funktioner för att designa, skapa och distribuera dina åtkomstuppgifter, så det finns inget behov av ytterligare programvara. Ange bara de rätta kommandona och ssh-keygen gör resten.

Vanliga algoritmer som används är RSA, ECDSA och Ed25519, och varje typ har sina egna specifikationer och användbara nyckellängder. Under skapandet kan du ange dessa detaljer och mata in andra instruktioner med rätt kommandon. Efteråt kan du fortsätta använda Terminal för att kopiera, ändra och radera dina lagrade nycklar.

Oavsett om det är för nöjes skull eller för att fungera, är det en värdefull färdighet att lära sig att skapa egna behörighetsuppgifter. När våra liv går vidare på nätet är det viktigt att säkra våra privata data, och de kloka kommer att använda alla verktyg som står till deras förfogande.

Dela med sigTweetE-post
5 sätt att kryptera ditt dagliga liv med mycket liten ansträngning

Digital kryptering är nu en integrerad del av det moderna livet, skyddar din personliga information och skyddar dig online.

Läs Nästa

Relaterade ämnen
  • Mac
  • säkerhet
  • SSH
  • Terminal
  • Mac -tips
Om författaren
Matt Moore (4 artiklar publicerade)

Matt är en australisk frilansskribent med en examen i kreativt och kritiskt skrivande. Innan han började sina studier arbetade han inom tekniskt stöd och fick värdefull insikt om teknik och dess användare. Hans sanna passion är att berätta historier, och han hoppas att han en dag kan skriva en roman som är värd att publiceras.

Mer från Matt Moore

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera