אבטחה מקוונת צמודה הפכה לחובה עבור רבים מאיתנו, וככל שמפעילים זדוניים מתחכמים יותר, הכלים וההגנות חייבים להתחזק כדי לעמוד בקצב. מעטפת מאובטחת (SSH) היא פרוטוקול הצפנה המאפשר לשלוח נתונים בצורה מאובטחת על ידי התאמת מפתח ציבורי להתאמה פרטית.

מגוון מצבים, כולל גישה מרחוק לשרת או הוספת אבטחה לפלטפורמת אירוח Git, עשויים לדרוש ממך ליצור מפתח משלך. אישורי גישה הפכו לחלק חשוב באבטחה המקוונת, ו- macOS ואפליקציית הטרמינל הופכים את יצירת מפתח SSH לפשוטה. בואו נסתכל על התהליך.

כיצד ליצור מפתח SSH באמצעות SSH-Keygen

בעזרת הפקודה ssh-keygen תוכל לבצע את כל הפונקציות הדרושות ליצירת מפתח SSH שלם ומוכן לשימוש. במהלך היצירה, תוכל לציין את האלגוריתם המשמש, אורך ביטים ותכונות אחרות של המפתח שלך. למידע נוסף על מושגים אלה, עיין בחלקים מאוחרים יותר של מדריך זה.

קָשׁוּר: מהו SSH ולמה הוא מייצג?

השלבים ליצירת מפתח SSH ב- macOS הם כדלקמן:

לְהַשִׁיק מָסוֹף מ יישומים> כלי עזר או על ידי חיפוש זרקור. להיכנס ל ssh-keygen פקודה עם הפרמטרים הרצויים.

נדון בווריאציות מאוחר יותר, אך הנה דוגמה כיצד צריכה להיראות פקודה טיפוסית ssh-keygen:

instagram viewer
ssh -keygen -t ecdsa -b 521

האלגוריתם הרצוי עוקב אחר הפקודה, ואורך המפתח הנדרש מגיע לאחר קֶלֶט. אם לא תכלול , ssh-keygen ישתמש במספר הסיביות המוגדר כברירת מחדל עבור סוג המפתח שבחרת. אלגוריתם הצפנה חזק עם מפתח בגודל טוב יהיה היעיל ביותר שמירה על בטיחות הנתונים שלך.

ללחוץ להיכנס כדי להתחיל את התקדמות הדור. ללחוץ להיכנס שוב כדי לקבל את מיקום ברירת המחדל של הקובץ. תוכל לשנות זאת במידת הצורך, אך באופן כללי תרצה לשמור את המפתחות שלך בתיקייה המוצעת.

הזן א משפט סיסמה כאשר תתבקש. למרות שאתה יכול להשאיר את זה ריק, אנו ממליצים תמיד להגן על סיסמת מפתח ה- SSH שלך. גם אם לאף אחד אחר לא תהיה גישה למכשיר שלך, שכבת אבטחה נוספת תתקבל בברכה תמיד.

הזן מחדש את שלך משפט סיסמה להשלמת התהליך וליצירת המפתחות הציבוריים והפרטיים שלך.

macOS מאחסן את שני המפתחות ב- ~/ .ssh/ ספרייה. קובץ אחד מחזיק את מפתח ה- SSH הציבורי שלך, וקובץ אחר מכיל את הגרסה הפרטית שלך, שאסור לך לשתף אף אחד.

אם טרמינל זה לא הדבר שלך, קיימים מספר לקוחות SSH אחרים של Mac, כך שתוכל לבחור את האפשרות המתאימה ביותר לצרכיך.

העתק מפתח SSH להוספה לפלטפורמות אירוח של Git ומיקומים אחרים

לאחר שתסיים את תהליך הייצור, תוכל להשתמש במסוף כדי להעתיק את המפתח הציבורי שלך להפצה. עליך לציין גם את שם הקובץ המשמש במהלך היצירה. בדוגמה שצוינה, macOS אחסן את מפתח ה- SSH הציבורי ב- id_ecdsa.pub קובץ, כך שזה המיקום שאליו נצטרך למקד.

כדי להעתיק את מפתח ה- SSH הציבורי שלך ללוח, בצע את הפעולות הבאות:

  1. לְהַשִׁיק מָסוֹף.
  2. להיכנס ל pbcopy < פקודה עם נתיב הקובץ הנכון, למשל:
    pbcopy 
  3. ללחוץ להיכנס, והמפתח הציבורי שלך יעתיק ללוח שלך.

מכאן, אתה חופשי להדביק את מפתח SSH שלך לכל מקום שהוא צריך להגיע אליו. זכור, עליך להפיץ רק את המפתח הציבורי המאוחסן בקובץ .pub. המפתח הפרטי שלך מיועד לשימושך בלבד.

סוגים וגדלים שונים של מפתחות SSH

הפקודה ssh-keygen מאפשרת לך ליצור מספר סוגים וגדלים מרכזיים המשתמשים באלגוריתמים משתנים. ראשית, עליך לאשר על איזו גרסה אתה ממליץ על פלטפורמת האירוח, השירות או גורם אחר לפני יצירת אישורי הגישה שלך.

נפרט כאן את סוגי מפתחות SSH הנפוצים ביותר ונסביר את המאפיינים של כל אחד מהם:

  • RSA: אלגוריתם הנתמך באופן נרחב, RSA הוא בחירה חזקה למצבים רבים. אורך הוא כוח, ותרצה ליצור מפתח של 2048 או 4096 סיביות, כשהראשון מספיק והאחרון אידיאלי.
  • ECDSA: אלגוריתם חדש יותר, ECDSA מספק רמת אבטחה דומה ל- RSA אך עם מפתחות קצרים יותר, ומתורגם לביצועים מהירים יותר. גדלי המפתח הנתמכים הם 256, 384 ו -521 סיביות.
  • Ed25519: אלגוריתם מתפתח, Ed25519 משפר את האבטחה והביצועים של סוגי מפתחות קודמים. אפל עצמה משתמשת בשיטת אימות זו במקרים מסוימים, כולל במהלך תקשורת בין מכשירים מסוימים. אורך המפתחות הוא רק 256 סיביות ועם זאת מספק אבטחה ברמה גבוהה.

קָשׁוּר: סוגי הצפנה נפוצים ומדוע אינך צריך ליצור בעצמך

בעת יצירת מפתח ה- SSH שלך, ודא שאתה מזין את סוג האלגוריתם הרצוי לאחר פקודה.

פקודות שימושיות שכדאי לדעת בעת יצירת מפתח SSH ב- Mac

דנו במרכיבים הבסיסיים של הפקודה ssh-keygen; עם זאת, במקרים מסוימים, ייתכן שתרצה לבצע פונקציות אחרות. כאן נפרט כמה פקודות רלוונטיות ושימושיהן:

  • -t: השתמש בפקודה זו כדי להזין את האלגוריתם שבו ברצונך להשתמש. RSA, ECDSA ו- Ed25519 הן בחירות נפוצות ובת קיימא.
  • -b: ציין את אורך המפתח שלך על ידי הזנת מספר הביטים המשמשים. לפני הכניסה ל פקודה, בדוק תמיד את הדרישות של האלגוריתם שנבחר, מכיוון שחלות כמה מגבלות.
  • -p: תוכל לשנות את משפט הסיסמה של המפתח שלך באמצעות -p פקודה. כלול פשוט -p עם ssh-keygen, וטרמינל יבקש את מיקום הקובץ. הזן את נתיב המפתח הרלוונטי וצור משפט ביטוי חדש כאשר תתבקש.
  • -f: להשתמש ב פקודה לכוון ssh-keygen למיקום קובץ ספציפי.
  • -C: ה הפקודה מוסיפה הערה למפתח שלך, שהיא שיטת תיוג שימושית.

בנוסף, ה ls הפקודה תפרט את כל מפתחות SSH המאוחסנים בספריית ברירת המחדל:

ls -al ~/.ssh

כדי להסיר מפתח SSH מקומי, תוכל להשתמש ב rm פקודה במסוף, למשל:

rm ~/.ssh/id_ecdsa

ו

rm ~/.ssh/id_ecdsa.pub

לבסוף, כדי לגשת לרשימת פקודות מלאה, הקלט הבא יציג את כל האפשרויות הזמינות יחד עם מידע נוסף:

גבר ssh-keygen

macOS מקל על יצירת מפתחות SSH

יצירת מפתח SSH פשוטה ב- macOS. מסוף וכלי ssh-keygen יכולים לבצע את כל הפונקציות הדרושות לעיצוב, יצירה והפצה של אישורי הגישה שלך, כך שאין צורך בתוכנות נוספות. כל שעליך לעשות הוא להזין את הפקודות הנכונות ו- ssh-keygen עושה את השאר.

האלגוריתמים הנפוצים בהם משתמשים הם RSA, ECDSA ו- Ed25519, ולכל סוג יש את המפרט שלו ואת אורכי המפתח הניתנים לשימוש. במהלך היצירה, תוכל לציין פרטים אלה ולהזין הוראות אחרות באמצעות הפקודות הנכונות. לאחר מכן תוכל להמשיך להשתמש במסוף כדי להעתיק, לשנות ולמחוק את המפתחות השמורים שלך.

אם בשביל הכיף או בשביל הפונקציה, לדעת איך לייצר אישורי גישה משלכם היא מיומנות יקרת ערך. ככל שחיינו מתקדמים יותר באינטרנט, אבטחת הנתונים הפרטיים שלנו חשובה, והחכמים ישתמשו בכל כלי העומד לרשותם.

לַחֲלוֹקצִיוּץאימייל
5 דרכים להצפין את חיי היומיום שלך עם מעט מאוד מאמץ

ההצפנה הדיגיטלית היא כעת חלק בלתי נפרד מהחיים המודרניים, הגנה על המידע האישי שלך ושמירה על בטיחותך באינטרנט.

קרא הבא

נושאים קשורים
  • מק
  • בִּטָחוֹן
  • SSH
  • מָסוֹף
  • טיפים למק
על הסופר
מאט מור (פורסמו 4 מאמרים)

מאט הוא סופר עצמאי אוסטרלי בעל תואר בכתיבה יצירתית וביקורתית. לפני תחילת לימודיו, עבד בתמיכה טכנית וקיבל תובנות יקרות על הטכנולוגיה ועל משתמשיה. התשוקה האמיתית שלו היא לספר סיפורים, והוא מקווה שיום אחד יכתוב רומן ראוי לפרסום.

עוד מאת מאט מור

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה