Чврста мрежна сигурност постала је обавезна за многе од нас, а како злонамерни оператери постају паметнији, алати и заштита морају бити јачи како би били у току. Сецуре Схелл (ССХ) је протокол за шифровање који вам омогућава безбедно слање података упаривањем јавног кључа са приватним подударањем.

Различите ситуације, укључујући даљински приступ серверу или додавање сигурности Гит хостинг платформи, могу захтевати да генеришете сопствени кључ. Приступни акредитиви постали су важан део безбедности на мрежи, а мацОС и апликација Терминал чине генерисање ССХ кључа једноставним. Хајде да погледамо процес.

Како генерисати ССХ кључ помоћу ССХ-Кеиген-а

Помоћу наредбе ссх-кеиген можете извршити све функције потребне за генерисање ССХ кључа који је потпун и спреман за употребу. Током креирања можете одредити коришћени алгоритам, дужину у битовима и друге карактеристике кључа. Више информација о овим концептима потражите у каснијим одељцима овог водича.

Повезан: Шта је ССХ и за шта се он односи?

instagram viewer

Кораци за генерисање ССХ кључа у мацОС -у су следећи:

Лансирање Терминал фром Апликације> Услужни програми или претраживањем у центру пажње. Унесите ссх-кеиген команда са жељеним параметрима.

Касније ћемо разговарати о варијацијама, али ево примера како би типична наредба ссх-кеиген требало да изгледа: 

ссх -кеиген -т ецдса -б 521

Жељени алгоритам следи наредба, а потребна дужина кључа долази након улазни. Ако изузмете , ссх-кеиген ће користити подразумевани број битова за тип кључа који сте изабрали. Снажан алгоритам шифровања са кључем добре величине биће најефикаснији чувајући ваше податке на сигурном.

Притисните Ентер да започне напредак генерације. Притисните ЕНТЕР поново да бисте прихватили подразумевану локацију датотеке. Ово можете променити ако је потребно, али генерално ћете желети да држите кључеве у предложеној фасцикли.

Унесите приступна фраза када то буде затражено. Иако ово поље можете оставити празно, увек препоручујемо заштиту вашег ССХ кључа лозинком. Чак и ако нико други не би требао имати приступ вашем уређају, додатни ниво сигурности је увијек добродошао.

Поново унесите свој приступна фраза да бисте довршили процес и генерисали своје јавне и приватне кључеве.

мацОС чува оба кључа у ~/ .ссх/ директоријум. Једна датотека садржи ваш јавни ССХ кључ, а друга садржи вашу приватну верзију, коју никада не бисте смели да делите ни са ким.

Ако терминал није ваша ствар, постоји неколико других Мац ССХ клијената, тако да можете изабрати опцију која најбоље одговара вашим потребама.

Копирајте ССХ кључ за додавање на Гит хостинг платформе и друге локације

Када завршите процес генерисања, можете користити Терминал за копирање јавног кључа за дистрибуцију. Такође би требало да забележите назив датотеке који се користи током креирања. У наведеном примеру, мацОС је сачувао јавни ССХ кључ у ид_ецдса.пуб датотеку, тако да је то локација коју ћемо морати циљати.

Да бисте копирали свој јавни ССХ кључ у привремену меморију, следите ове кораке:

  1. Лансирање Терминал.
  2. Унесите пбцопи < команда са исправном путањом до датотеке, на пример: 
    пбцопи
  3. Притисните Ентер, а ваш јавни кључ ће се копирати у међуспремник.

Одавде сте слободни да залепите свој ССХ кључ где год треба. Запамтите, требало би да дистрибуирате само јавни кључ ускладиштен у .пуб датотеци. Ваш приватни кључ је само за вашу употребу.

Различити типови и величине ССХ кључева

Команда ссх-кеиген вам омогућава да генеришете неколико типова и величина кључева који користе различите алгоритме. Пре него што креирате акредитиве за приступ, требало би да потврдите које варијације ваша хостинг платформа, услуга или друга страна препоручује.

Овде ћемо навести најчешће типове кључева ССХ и објаснити карактеристике сваког од њих:

  • РСА: Широко подржани алгоритам, РСА је снажан избор за многе ситуације. Дужина је снага, па ћете желети да креирате кључ од 2048 или 4096 бита, при чему је први довољан, а други идеалан.
  • ЕЦДСА: Новији алгоритам, ЕЦДСА пружа сличан ниво сигурности РСА -и, али са краћим кључевима, што преводи у брже перформансе. Подржане величине кључева су 256, 384 и 521 бита.
  • Ед25519: Алгоритам у настајању, Ед25519 побољшава сигурност и перформансе претходних типова кључева. Аппле сам користи овај метод аутентификације у неким случајевима, укључујући током комуникације између одређених уређаја. Кључеви су дугачки само 256 бита, а ипак пружају сигурност на високом нивоу.

Повезан: Уобичајене врсте шифровања и зашто не бисте требали да радите сами

Приликом генерисања вашег ССХ кључа, уверите се да сте унели жељени тип алгоритма пратећи следеће команда.

Корисне наредбе које треба знати при креирању ССХ кључа на Мац -у

Разговарали смо о основним компонентама наредбе ссх-кеиген; међутим, у неким случајевима можда ћете желети да обављате друге функције. Овде ћемо навести неке релевантне команде и њихову употребу:

  • -т: Помоћу ове команде унесите алгоритам који желите да користите. РСА, ЕЦДСА и Ед25519 су уобичајени и одрживи избори.
  • -б: Наведите дужину кључа уносом броја битова који се користе. Пре уласка у наредбу, увек проверите захтеве изабраног алгоритма, јер важе нека ограничења.
  • -п: Запорку кључа можете променити помоћу -п команда. Једноставно укључите -п са ссх-кеиген, а Терминал ће затражити локацију датотеке. Унесите путању релевантног кључа и креирајте нову приступну фразу када се то од вас затражи.
  • -ф: Користити команда за усмеравање ссх-кеиген на одређену локацију датотеке.
  • -Ц: Тхе наредба додаје коментар вашем кључу, што је корисна метода означавања.

Осим тога, лс команда ће навести све ССХ кључеве ускладиштене у подразумеваном директоријуму: 

лс -ал ~/.ссх

Да бисте уклонили локални ССХ кључ, можете користити рм команда у терминалу, на пример: 

рм ~/.ссх/ид_ецдса

и 

рм ~/.ссх/ид_ецдса.пуб

Коначно, за приступ комплетној листи команди, следећи унос ће приказати све доступне опције заједно са додатним информацијама: 

ман ссх-кеиген

мацОС олакшава генерисање ССХ кључева

Генерисање ССХ кључа је једноставно у мацОС -у. Терминал и алатка ссх-кеиген могу обављати све потребне функције за дизајнирање, креирање и дистрибуцију ваших приступних података, тако да нема потребе за додатним софтвером. Једноставно унесите исправне команде, а ссх-кеиген ће учинити остало.

Уобичајени алгоритми који се користе су РСА, ЕЦДСА и Ед25519, а сваки тип има своје спецификације и употребљиве дужине кључева. Током креирања можете да наведете ове детаље и унесете друга упутства користећи праве команде. Након тога можете наставити користити Терминал за копирање, измјену и брисање похрањених кључева.

Било да се ради о забави или функцији, знање о стварању властитих приступних података вриједна је вјештина за учење. Како се наши животи даље крећу на мрежи, заштита наших приватних података важна је, а мудри ће користити сваки алат који им је на располагању.

ОбјавиТвеетЕмаил
5 начина да шифрирате свој свакодневни живот уз врло мало напора

Дигитално шифрирање сада је саставни дио модерног живота, штити ваше личне податке и штити вас на мрежи.

Прочитајте следеће

Повезане теме
  • Мац
  • Сигурност
  • ССХ
  • Терминал
  • Мац савети
О аутору
Матт Мооре (4 објављена чланка)

Матт је аустралијски слободни писац са дипломом креативног и критичког писања. Пре почетка студија радио је на техничкој подршци и стекао вредан увид у технологију и њене кориснике. Његова истинска страст је причати приче и нада се да ће једног дана написати роман вредан објављивања.

Више од Матта Моореа

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили