Come utilizzare SSH-Keygen per generare una chiave SSH su Mac

La stretta sicurezza online è diventata obbligatoria per molti di noi e, man mano che gli operatori malintenzionati diventano più intelligenti, gli strumenti e le protezioni devono diventare più forti per tenere il passo. Secure Shell (SSH) è un protocollo di crittografia che consente di inviare dati in modo sicuro associando una chiave pubblica a una corrispondenza privata.

Una varietà di situazioni, incluso l'accesso remoto a un server o l'aggiunta di sicurezza a una piattaforma di hosting Git, potrebbe richiedere la generazione della propria chiave. Le credenziali di accesso sono diventate una parte importante della sicurezza online e macOS e l'app Terminal semplificano la generazione di una chiave SSH. Diamo un'occhiata al processo.

Come generare una chiave SSH utilizzando SSH-Keygen

Con il comando ssh-keygen puoi eseguire tutte le funzioni necessarie per generare una chiave SSH completa e pronta all'uso. Durante la creazione, puoi specificare l'algoritmo utilizzato, la lunghezza in bit e altre caratteristiche della tua chiave. Per ulteriori informazioni su questi concetti, fare riferimento alle sezioni successive di questa guida.

Imparentato: Che cos'è SSH e a cosa serve?

I passaggi per generare una chiave SSH in macOS sono i seguenti:

Lanciare terminale a partire dal Applicazioni > Utilità o eseguendo una ricerca Spotlight. Inserisci il ssh-keygen comando con i parametri desiderati.

Discuteremo le variazioni in seguito, ma ecco un esempio di come dovrebbe apparire un tipico comando ssh-keygen:

ssh-keygen -t ecdsa -b 521

L'algoritmo desiderato segue il -T comando e la lunghezza della chiave richiesta viene dopo il -B ingresso. Se escludi -B, ssh-keygen utilizzerà il numero predefinito di bit per il tipo di chiave che hai selezionato. Un forte algoritmo di crittografia con una chiave di buone dimensioni sarà più efficace a mantenendo i tuoi dati al sicuro.

premere accedere per iniziare il progresso della generazione. premere ACCEDERE di nuovo per accettare il percorso del file predefinito. Puoi cambiarlo se necessario, ma, in genere, vorrai mantenere le tue chiavi nella cartella suggerita.

Entrare in un frase d'accesso quando richiesto. Anche se puoi lasciare questo campo vuoto, ti consigliamo sempre di proteggere con password la tua chiave SSH. Anche se nessun altro dovrebbe avere accesso al tuo dispositivo, un ulteriore livello di sicurezza è sempre il benvenuto.

Reinserisci il tuo frase d'accesso per completare il processo e generare le tue chiavi pubbliche e private.

macOS memorizza entrambe le chiavi nel ~/.ssh/ directory. Un file contiene la tua chiave SSH pubblica e un altro contiene la tua versione privata, che non dovresti mai condividere con nessuno.

Se Terminal non fa per te, esistono molti altri client SSH per Mac, così puoi scegliere l'opzione più adatta alle tue esigenze.

Copia una chiave SSH da aggiungere a piattaforme di hosting Git e altre posizioni

Una volta completato il processo di generazione, puoi utilizzare Terminal per copiare la tua chiave pubblica per la distribuzione. Dovresti anche prendere nota del nome del file utilizzato durante la creazione. Nell'esempio fornito, macOS ha memorizzato la chiave SSH pubblica nel id_ecdsa.pub file, quindi questa è la posizione che dovremo scegliere come target.

Per copiare la tua chiave SSH pubblica negli appunti, segui questi passaggi:

1. Lanciare terminale.
2. Inserisci il pbcopy < comando con il percorso del file corretto, ad esempio:

   pbcopy < ~/.ssh/id_ecdsa.pub

3. premere accederee la tua chiave pubblica verrà copiata negli appunti.

Da qui, sei libero di incollare la tua chiave SSH ovunque debba andare. Ricorda, dovresti distribuire solo la chiave pubblica memorizzata nel file .pub. La tua chiave privata è solo per te.

Diversi tipi e dimensioni di chiavi SSH

Il comando ssh-keygen consente di generare diversi tipi e dimensioni di chiavi che utilizzano algoritmi diversi. In primo luogo, dovresti confermare quale variante consiglia la tua piattaforma di hosting, servizio o altra parte prima di creare le tue credenziali di accesso.

Elencheremo qui i tipi di chiave SSH più comuni e spiegheremo le caratteristiche di ciascuno:

• RSA: Un algoritmo ampiamente supportato, RSA è una scelta forte per molte situazioni. La lunghezza è la forza e ti consigliamo di creare una chiave di 2048 o 4096 bit, con la prima sufficiente e la seconda ideale.
• ECDSA: Un algoritmo più recente, ECDSA, fornisce un livello di sicurezza simile a RSA ma con chiavi più brevi, che si traduce in prestazioni più rapide. Le dimensioni delle chiavi supportate sono 256, 384 e 521 bit.
• Ed25519: Un algoritmo emergente, Ed25519, migliora la sicurezza e le prestazioni dei tipi di chiavi precedenti. La stessa Apple utilizza questo metodo di autenticazione in alcuni casi, anche durante la comunicazione tra determinati dispositivi. Le chiavi sono lunghe solo 256 bit pur fornendo un alto livello di sicurezza.

Imparentato: Tipi di crittografia comuni e perché non dovresti crearne una tua

Quando generi la tua chiave SSH, assicurati di inserire il tipo di algoritmo desiderato seguendo il -T comando.

Comandi utili da sapere quando si crea una chiave SSH su Mac

Abbiamo discusso i componenti di base del comando ssh-keygen; tuttavia, in alcuni casi, potresti voler eseguire altre funzioni. Qui elencheremo alcuni comandi rilevanti e i loro usi:

• -T: Utilizzare questo comando per inserire l'algoritmo che si desidera utilizzare. RSA, ECDSA e Ed25519 sono scelte comuni e praticabili.
• -B: Specificare la lunghezza della chiave inserendo il numero di bit utilizzati. Prima di entrare in -B comando, controllare sempre i requisiti dell'algoritmo scelto, poiché si applicano alcune restrizioni.
• -P: Puoi cambiare la passphrase della tua chiave con il -P comando. Includi semplicemente -P insieme a ssh-keygene Terminal richiederà la posizione del file. Immettere il percorso della chiave pertinente e creare una nuova passphrase quando richiesto.
• -F: Utilizzare il -F comando per dirigere ssh-keygen in una posizione di file specifica.
• -C: Il -C Il comando aggiunge un commento alla tua chiave, che è un metodo di etichettatura utile.

Inoltre, il ls Il comando elencherà tutte le chiavi SSH memorizzate nella directory predefinita:

ls -al ~/.ssh

Per rimuovere una chiave SSH locale, puoi utilizzare il pulsante rm comando da terminale, ad esempio:

rm ~/.ssh/id_ecdsa

e

rm ~/.ssh/id_ecdsa.pub

Infine, per accedere a un elenco completo di comandi, il seguente input mostrerà tutte le opzioni disponibili insieme a informazioni aggiuntive:

uomo ssh-keygen

macOS semplifica la generazione di chiavi SSH

La generazione di una chiave SSH è semplice in macOS. Terminal e lo strumento ssh-keygen possono eseguire tutte le funzioni necessarie per progettare, creare e distribuire le tue credenziali di accesso, quindi non c'è bisogno di software aggiuntivo. Basta inserire i comandi corretti e ssh-keygen fa il resto.

Gli algoritmi comuni utilizzati sono RSA, ECDSA e Ed25519 e ogni tipo ha le proprie specifiche e lunghezze di chiave utilizzabili. Durante la creazione, puoi specificare questi dettagli e inserire altre istruzioni utilizzando i comandi corretti. Successivamente, puoi continuare a utilizzare Terminal per copiare, modificare ed eliminare le chiavi memorizzate.

Che sia per divertimento o per lavoro, sapere come generare le proprie credenziali di accesso è un'abilità preziosa da imparare. Mentre le nostre vite si spostano ulteriormente online, proteggere i nostri dati privati ​​è importante e i saggi utilizzeranno ogni strumento a loro disposizione.

5 modi per crittografare la tua vita quotidiana con pochissimo sforzo

La crittografia digitale è ora parte integrante della vita moderna, protegge le tue informazioni personali e ti tiene al sicuro online.

Leggi Avanti

Circa l'autore