Η αυστηρή διαδικτυακή ασφάλεια έχει καταστεί υποχρεωτική για πολλούς από εμάς και, καθώς οι κακόβουλοι φορείς εκμετάλλευσης γίνονται πιο έξυπνοι, τα εργαλεία και η προστασία πρέπει να γίνονται ισχυρότερα για να συμβαδίζουν. Το Secure Shell (SSH) είναι ένα πρωτόκολλο κρυπτογράφησης που σας επιτρέπει να στέλνετε δεδομένα με ασφάλεια, συνδυάζοντας ένα δημόσιο κλειδί με μια ιδιωτική αντιστοίχιση.

Μια ποικιλία καταστάσεων, συμπεριλαμβανομένης της απομακρυσμένης πρόσβασης σε διακομιστή ή της προσθήκης ασφάλειας σε μια πλατφόρμα φιλοξενίας Git, μπορεί να απαιτήσει από εσάς να δημιουργήσετε το δικό σας κλειδί. Τα διαπιστευτήρια πρόσβασης έχουν γίνει ένα σημαντικό μέρος της διαδικτυακής ασφάλειας και το macOS και η εφαρμογή Terminal καθιστούν απλή τη δημιουργία ενός κλειδιού SSH. Ας ρίξουμε μια ματιά στη διαδικασία.

Πώς να δημιουργήσετε ένα κλειδί SSH χρησιμοποιώντας το SSH-Keygen

Με την εντολή ssh-keygen μπορείτε να εκτελέσετε όλες τις απαραίτητες λειτουργίες για να δημιουργήσετε ένα πλήκτρο SSH που είναι πλήρες και έτοιμο για χρήση. Κατά τη δημιουργία, μπορείτε να καθορίσετε τον αλγόριθμο που χρησιμοποιείται, το μήκος σε bits και άλλες δυνατότητες του κλειδιού σας. Για περισσότερες πληροφορίες σχετικά με αυτές τις έννοιες, ανατρέξτε σε μεταγενέστερες ενότητες αυτού του οδηγού.

instagram viewer

Σχετίζεται με: Τι είναι το SSH και τι σημαίνει;

Τα βήματα για τη δημιουργία ενός κλειδιού SSH στο macOS είναι τα εξής:

Εκτόξευση Τερματικό από Εφαρμογές> Βοηθητικά προγράμματα ή κάνοντας μια Αναζήτηση Spotlight. Εισάγετε το ssh-keygen εντολή με τις επιθυμητές παραμέτρους.

Θα συζητήσουμε παραλλαγές αργότερα, αλλά εδώ είναι ένα παράδειγμα για το πώς πρέπει να μοιάζει μια τυπική εντολή ssh-keygen: 

ssh -keygen -t ecdsa -b 521

Ο επιθυμητός αλγόριθμος ακολουθεί τον -t εντολή και το απαιτούμενο μήκος κλειδιού έρχεται μετά το -σι εισαγωγή. Αν εξαιρέσετε -σι, Το ssh-keygen θα χρησιμοποιήσει τον προεπιλεγμένο αριθμό bit για τον τύπο κλειδιού που έχετε επιλέξει. Ένας ισχυρός αλγόριθμος κρυπτογράφησης με ένα καλό κλειδί μεγέθους θα είναι πιο αποτελεσματικός διατηρώντας τα δεδομένα σας ασφαλή.

Τύπος Εισαγω για να ξεκινήσει η πρόοδος της γενιάς. Τύπος ΕΙΣΑΓΩ και πάλι για να αποδεχτείτε την προεπιλεγμένη θέση αρχείου. Μπορείτε να το αλλάξετε εάν είναι απαραίτητο, αλλά, γενικά, θα θέλετε να διατηρήσετε τα κλειδιά σας στον προτεινόμενο φάκελο.

Εισαγάγετε ένα φράση πρόσβασης όταν σας ζητηθεί. Αν και μπορείτε να το αφήσετε κενό, συνιστούμε πάντα την προστασία του κωδικού SSH με κωδικό πρόσβασης. Ακόμα κι αν κανείς άλλος δεν πρέπει να έχει πρόσβαση στη συσκευή σας, ένα επιπλέον επίπεδο ασφάλειας είναι πάντα ευπρόσδεκτο.

Εισάγετε ξανά το δικό σας φράση πρόσβασης για να ολοκληρώσετε τη διαδικασία και να δημιουργήσετε τα δημόσια και ιδιωτικά κλειδιά σας.

Το macOS αποθηκεύει και τα δύο κλειδιά στο directory/ .ssh/ κατάλογος. Ένα αρχείο περιέχει το δημόσιο κλειδί SSH και ένα άλλο περιέχει την ιδιωτική σας έκδοση, την οποία δεν πρέπει ποτέ να μοιραστείτε με κανέναν.

Εάν το Terminal δεν είναι το θέμα σας, υπάρχουν αρκετοί άλλοι πελάτες Mac SSH, ώστε να μπορείτε να επιλέξετε την επιλογή που ταιριάζει καλύτερα στις ανάγκες σας.

Αντιγράψτε ένα κλειδί SSH για προσθήκη στις πλατφόρμες φιλοξενίας Git και σε άλλες τοποθεσίες

Μόλις ολοκληρώσετε τη διαδικασία δημιουργίας, μπορείτε να χρησιμοποιήσετε το Terminal για να αντιγράψετε το δημόσιο κλειδί σας για διανομή. Θα πρέπει επίσης να σημειώσετε το όνομα αρχείου που χρησιμοποιήθηκε κατά τη δημιουργία. Στο παρεχόμενο παράδειγμα, το macOS αποθηκεύει το δημόσιο κλειδί SSH στο id_ecdsa.pub αρχείο, οπότε αυτή είναι η τοποθεσία που πρέπει να στοχεύσουμε.

Για να αντιγράψετε το δημόσιο κλειδί SSH στο πρόχειρο, ακολουθήστε τα εξής βήματα:

  1. Εκτόξευση Τερματικό.
  2. Εισάγετε το pbcopy < εντολή με τη σωστή διαδρομή αρχείου, για παράδειγμα: 
    pbcopy
  3. Τύπος Εισαγω, και το δημόσιο κλειδί σας θα αντιγραφεί στο πρόχειρο.

Από εδώ, μπορείτε ελεύθερα να επικολλήσετε το κλειδί SSH όπου θέλετε. Θυμηθείτε, θα πρέπει να διανείμετε μόνο το δημόσιο κλειδί που είναι αποθηκευμένο στο αρχείο .pub. Το ιδιωτικό κλειδί σας προορίζεται μόνο για χρήση σας.

Διαφορετικοί τύποι και μεγέθη κλειδιών SSH

Η εντολή ssh-keygen σάς επιτρέπει να δημιουργήσετε διάφορους τύπους και μεγέθη κλειδιών που χρησιμοποιούν διαφορετικούς αλγόριθμους. Πρώτον, πρέπει να επιβεβαιώσετε ποια παραλλαγή προτείνει η πλατφόρμα φιλοξενίας, η υπηρεσία ή άλλο μέρος πριν δημιουργήσετε τα διαπιστευτήριά σας πρόσβασης.

Θα παραθέσουμε εδώ τους πιο συνηθισμένους τύπους κλειδιών SSH και θα εξηγήσουμε τα χαρακτηριστικά του καθενός:

  • RSA: Ένας ευρέως υποστηριζόμενος αλγόριθμος, ο RSA είναι μια ισχυρή επιλογή για πολλές καταστάσεις. Το μήκος είναι δύναμη και θα θέλετε να δημιουργήσετε ένα κλειδί 2048 ή 4096 bit, με το πρώτο να είναι επαρκές και το δεύτερο να είναι ιδανικό.
  • ECDSA: Ένας νεότερος αλγόριθμος, το ECDSA παρέχει παρόμοιο επίπεδο ασφάλειας με το RSA αλλά με μικρότερα κλειδιά, μεταφράζεται σε ταχύτερη απόδοση. Τα υποστηριζόμενα μεγέθη κλειδιών είναι 256, 384 και 521 bit.
  • Ed25519: Ένας αναδυόμενος αλγόριθμος, το Ed25519 βελτιώνει την ασφάλεια και την απόδοση των προηγούμενων τύπων κλειδιών. Η ίδια η Apple χρησιμοποιεί αυτήν τη μέθοδο ελέγχου ταυτότητας σε ορισμένες περιπτώσεις, συμπεριλαμβανομένης της επικοινωνίας μεταξύ ορισμένων συσκευών. Τα κλειδιά έχουν μήκος μόνο 256 bit, ενώ παρέχουν ακόμα υψηλού επιπέδου ασφάλεια.

Σχετίζεται με: Συνηθισμένοι τύποι κρυπτογράφησης και γιατί δεν πρέπει να κάνετε το δικό σας

Κατά τη δημιουργία του κλειδιού SSH, βεβαιωθείτε ότι εισάγετε τον επιθυμητό τύπο αλγορίθμου ακολουθώντας το -t εντολή.

Χρήσιμες εντολές που πρέπει να γνωρίζετε κατά τη δημιουργία ενός κλειδιού SSH σε Mac

Συζητήσαμε τα βασικά στοιχεία της εντολής ssh-keygen. Ωστόσο, σε ορισμένες περιπτώσεις, μπορεί να θέλετε να εκτελέσετε άλλες λειτουργίες. Εδώ, θα παραθέσουμε μερικές σχετικές εντολές και τις χρήσεις τους:

  • -t: Χρησιμοποιήστε αυτήν την εντολή για να εισαγάγετε τον αλγόριθμο που θέλετε να χρησιμοποιήσετε. Οι RSA, ECDSA και Ed25519 είναι κοινές και βιώσιμες επιλογές.
  • -σι: Καθορίστε το μήκος του κλειδιού σας εισάγοντας τον αριθμό των bit που χρησιμοποιούνται. Πριν εισέλθετε στο -σι εντολή, ελέγχετε πάντα τις απαιτήσεις του επιλεγμένου αλγορίθμου, καθώς ισχύουν ορισμένοι περιορισμοί.
  • -Π: Μπορείτε να αλλάξετε τη φράση πρόσβασης του κλειδιού σας με το εντολή. Απλά συμπεριλάβετε με ssh-keygen, και το Τερματικό θα ζητήσει τη θέση του αρχείου. Εισαγάγετε τη διαδρομή του σχετικού κλειδιού και δημιουργήστε μια νέα φράση πρόσβασης όταν σας ζητηθεί.
  • -φά: Χρησιμοποιήστε το -φά εντολή σκηνοθεσίας ssh-keygen σε μια συγκεκριμένη τοποθεσία αρχείου.
  • -ΝΤΟ: ο -ΝΤΟ εντολή προσθέτει ένα σχόλιο στο κλειδί σας, το οποίο είναι μια χρήσιμη μέθοδος επισήμανσης.

Επιπλέον, το ls Η εντολή θα εμφανίσει όλα τα κλειδιά SSH που είναι αποθηκευμένα στον προεπιλεγμένο κατάλογο: 

ls -al ~/.ssh

Για να καταργήσετε ένα τοπικό κλειδί SSH, μπορείτε να χρησιμοποιήσετε το rm εντολή στο τερματικό, για παράδειγμα: 

rm ~/.ssh/id_ecdsa

και 

rm ~/.ssh/id_ecdsa.pub

Τέλος, για πρόσβαση σε μια πλήρη λίστα εντολών, η ακόλουθη είσοδος θα εμφανίσει όλες τις διαθέσιμες επιλογές μαζί με πρόσθετες πληροφορίες: 

man ssh-keygen

Το macOS διευκολύνει τη δημιουργία κλειδιών SSH

Η δημιουργία ενός κλειδιού SSH είναι απλή στο macOS. Το τερματικό και το εργαλείο ssh-keygen μπορούν να εκτελέσουν όλες τις απαραίτητες λειτουργίες για το σχεδιασμό, τη δημιουργία και τη διανομή των διαπιστευτηρίων πρόσβασής σας, επομένως δεν υπάρχει ανάγκη για πρόσθετο λογισμικό. Απλώς εισάγετε τις σωστές εντολές και το ssh-keygen κάνει τα υπόλοιπα.

Οι συνήθεις αλγόριθμοι που χρησιμοποιούνται είναι οι RSA, ECDSA και Ed25519 και κάθε τύπος έχει τις δικές του προδιαγραφές και μήκη κλειδιών που μπορούν να χρησιμοποιηθούν. Κατά τη δημιουργία, μπορείτε να καθορίσετε αυτές τις λεπτομέρειες και να εισαγάγετε άλλες οδηγίες χρησιμοποιώντας τις σωστές εντολές. Στη συνέχεια, μπορείτε να συνεχίσετε να χρησιμοποιείτε το Terminal για αντιγραφή, τροποποίηση και διαγραφή των αποθηκευμένων κλειδιών σας.

Είτε για διασκέδαση είτε για λειτουργία, το να γνωρίζετε πώς να δημιουργήσετε τα δικά σας διαπιστευτήρια πρόσβασης είναι μια πολύτιμη ικανότητα που πρέπει να μάθετε. Καθώς η ζωή μας κινείται περαιτέρω στο διαδίκτυο, η προστασία των προσωπικών μας δεδομένων είναι σημαντική και οι σοφοί θα χρησιμοποιήσουν κάθε εργαλείο που έχουν στη διάθεσή τους.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
5 τρόποι για να κρυπτογραφήσετε την καθημερινή σας ζωή με πολύ μικρή προσπάθεια

Η ψηφιακή κρυπτογράφηση αποτελεί πλέον αναπόσπαστο κομμάτι της σύγχρονης ζωής, προστατεύοντας τα προσωπικά σας στοιχεία και σας κρατά ασφαλείς στο διαδίκτυο.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Μακ
  • Ασφάλεια
  • SSH
  • Τερματικό
  • Συμβουλές για Mac
Σχετικά με τον Συγγραφέα
Ματ Μουρ (4 άρθρα δημοσιεύθηκαν)

Ο Ματ είναι Αυστραλός ανεξάρτητος συγγραφέας με πτυχίο δημιουργικής και κριτικής γραφής. Πριν ξεκινήσει τις σπουδές του, εργάστηκε στην τεχνική υποστήριξη και απέκτησε πολύτιμες γνώσεις για την τεχνολογία και τους χρήστες της. Το πραγματικό του πάθος είναι η αφήγηση ιστοριών και ελπίζει μια μέρα να γράψει ένα μυθιστόρημα άξιο δημοσίευσης.

Περισσότερα από τον Matt Moore

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή