Strakke online beveiliging is voor velen van ons verplicht geworden, en naarmate kwaadwillende operators slimmer worden, moeten tools en beveiligingen sterker worden om bij te blijven. Secure Shell (SSH) is een coderingsprotocol waarmee u gegevens veilig kunt verzenden door een openbare sleutel te koppelen aan een privéovereenkomst.
Een verscheidenheid aan situaties, waaronder toegang op afstand tot een server of het toevoegen van beveiliging aan een Git-hostingplatform, kan vereisen dat u uw eigen sleutel genereert. Toegangsreferenties zijn een belangrijk onderdeel van online beveiliging geworden, en macOS en de Terminal-app maken het genereren van een SSH-sleutel eenvoudig. Laten we het proces eens bekijken.
Een SSH-sleutel genereren met SSH-Keygen
Met het ssh-keygen-commando kun je alle functies uitvoeren die nodig zijn om een SSH-sleutel te genereren die compleet en gebruiksklaar is. Tijdens het maken kunt u het gebruikte algoritme, de lengte in bits en andere kenmerken van uw sleutel specificeren. Raadpleeg de latere secties van deze handleiding voor meer informatie over deze concepten.
Verwant: Wat is SSH en waar staat het voor?
De stappen voor het genereren van een SSH-sleutel in macOS zijn als volgt:
Launch Terminal van Toepassingen > Hulpprogramma's of door een Spotlight-zoekopdracht uit te voeren. Voer de in ssh-keygen commando met de gewenste parameters.
We zullen later variaties bespreken, maar hier is een voorbeeld van hoe een typisch ssh-keygen-commando eruit zou moeten zien:
ssh-keygen -t ecdsa -b 521
Het gewenste algoritme volgt de -t commando, en de vereiste sleutellengte komt na de -B invoer. Als je uitsluit -B, zal ssh-keygen het standaard aantal bits gebruiken voor het sleuteltype dat je hebt geselecteerd. Een sterk coderingsalgoritme met een grote sleutel is het meest effectief bij: uw gegevens veilig houden.
druk op Binnenkomen om de generatievooruitgang te beginnen. druk op BINNENKOMEN nogmaals om de standaard bestandslocatie te accepteren. U kunt dit indien nodig wijzigen, maar over het algemeen wilt u uw sleutels in de voorgestelde map bewaren.
Voer een in wachtwoordzin als daarom gevraagd wordt. Hoewel u dit veld leeg kunt laten, raden we altijd aan om uw SSH-sleutel met een wachtwoord te beveiligen. Zelfs als niemand anders toegang tot uw apparaat mag hebben, is een extra beveiligingslaag altijd welkom.
Voer uw. opnieuw in wachtwoordzin om het proces te voltooien en uw openbare en privésleutels te genereren.
macOS slaat beide sleutels op in de ~/.ssh/ map. Het ene bestand bevat uw openbare SSH-sleutel en het andere bevat uw privéversie, die u met niemand mag delen.
Als Terminal niet jouw ding is, er bestaan verschillende andere Mac SSH-clients, zodat u de optie kunt kiezen die het beste bij uw behoeften past.
Kopieer een SSH-sleutel om toe te voegen aan Git-hostingplatforms en andere locaties
Nadat u het generatieproces hebt voltooid, kunt u Terminal gebruiken om uw openbare sleutel te kopiëren voor distributie. Let ook op de bestandsnaam die tijdens het maken is gebruikt. In het gegeven voorbeeld heeft macOS de openbare SSH-sleutel opgeslagen in de id_ecdsa.pub bestand, dus dat is de locatie die we moeten targeten.
Volg deze stappen om uw openbare SSH-sleutel naar het klembord te kopiëren:
- Launch Terminal.
- Voer de in pbcopy < commando met het juiste bestandspad, bijvoorbeeld:
pbcopy < ~/.ssh/id_ecdsa.pub
- druk op Binnenkomen, en uw openbare sleutel wordt naar uw klembord gekopieerd.
Vanaf hier bent u vrij om uw SSH-sleutel te plakken waar deze ook heen moet. Onthoud dat u alleen de openbare sleutel moet distribueren die is opgeslagen in het .pub-bestand. Uw privésleutel is alleen voor uw gebruik.
Verschillende SSH-sleuteltypen en -formaten
Met de opdracht ssh-keygen kunt u verschillende sleuteltypen en -groottes genereren die verschillende algoritmen gebruiken. Allereerst moet u bevestigen welke variant uw hostingplatform, service of andere partij aanbeveelt voordat u uw toegangsgegevens aanmaakt.
We zullen hier de meest voorkomende SSH-sleuteltypen opsommen en de kenmerken van elke sleutel uitleggen:
- RSA: Een breed ondersteund algoritme, RSA is een sterke keuze voor veel situaties. Lengte is kracht, en u wilt een sleutel van 2048 of 4096 bits maken, waarbij de eerste voldoende is en de laatste ideaal.
- ECDS: Een nieuwer algoritme, ECDSA biedt een vergelijkbaar beveiligingsniveau als RSA, maar met kortere sleutels, wat zich vertaalt in snellere prestaties. Ondersteunde sleutelgroottes zijn 256, 384 en 521 bits.
- Ed25519: Een opkomend algoritme, Ed25519, verbetert de beveiliging en prestaties van eerdere sleuteltypen. Apple gebruikt deze authenticatiemethode zelf in sommige gevallen, ook tijdens communicatie tussen bepaalde apparaten. Sleutels zijn slechts 256 bits lang en bieden nog steeds beveiliging op hoog niveau.
Verwant: Veelvoorkomende coderingstypen en waarom u deze niet zelf zou moeten maken
Zorg er bij het genereren van uw SSH-sleutel voor dat u het gewenste algoritmetype invoert na de -t opdracht.
Handige commando's om te weten bij het maken van een SSH-sleutel op Mac
We hebben de basiscomponenten van de opdracht ssh-keygen besproken; in sommige gevallen wilt u echter andere functies uitvoeren. Hier zullen we enkele relevante commando's en hun gebruik opsommen:
- -t: Gebruik deze opdracht om het algoritme in te voeren dat u wilt gebruiken. RSA, ECDSA en Ed25519 zijn veelvoorkomende en haalbare keuzes.
- -B: Geef uw sleutellengte op door het aantal gebruikte bits in te voeren. Voor het betreden van de -B commando, controleer dan altijd de vereisten van het gekozen algoritme, aangezien er enkele beperkingen van toepassing zijn.
- -P: U kunt de wachtwoordzin van uw sleutel wijzigen met de -P opdracht. Gewoon opnemen -P met ssh-keygen, en Terminal zal de bestandslocatie opvragen. Voer het pad van de relevante sleutel in en maak een nieuwe wachtwoordzin wanneer daarom wordt gevraagd.
- -F: Gebruik de -F commando om te leiden ssh-keygen naar een specifieke bestandslocatie.
- -C: De -C commando voegt een opmerking toe aan uw sleutel, wat een handige labelmethode is.
Bovendien, de ls commando toont alle SSH-sleutels die zijn opgeslagen in de standaardmap:
ls -al ~/.ssh
Om een lokale SSH-sleutel te verwijderen, kunt u de rm commando in terminal, bijvoorbeeld:
rm ~/.ssh/id_ecdsa
en
rm ~/.ssh/id_ecdsa.pub
Ten slotte, om toegang te krijgen tot een volledige lijst met opdrachten, toont de volgende invoer alle beschikbare opties samen met aanvullende informatie:
man ssh-keygen
macOS maakt het genereren van SSH-sleutels eenvoudig
Het genereren van een SSH-sleutel is eenvoudig in macOS. Terminal en de ssh-keygen-tool kunnen alle noodzakelijke functies uitvoeren om uw toegangsreferenties te ontwerpen, maken en distribueren, dus er is geen extra software nodig. Voer gewoon de juiste commando's in en ssh-keygen doet de rest.
Veelgebruikte algoritmen zijn RSA, ECDSA en Ed25519, en elk type heeft zijn eigen specificaties en bruikbare sleutellengtes. Tijdens het maken kunt u deze details specificeren en andere instructies invoeren met behulp van de juiste commando's. Daarna kunt u Terminal blijven gebruiken om uw opgeslagen sleutels te kopiëren, wijzigen en verwijderen.
Of het nu voor de lol of voor het plezier is, weten hoe u uw eigen toegangsgegevens kunt genereren, is een waardevolle vaardigheid om te leren. Naarmate ons leven verder online gaat, is het beveiligen van onze privégegevens belangrijk, en de wijzen zullen elk hulpmiddel gebruiken dat tot hun beschikking staat.
Digitale codering is nu een integraal onderdeel van het moderne leven, het beschermt uw persoonlijke gegevens en houdt u online veilig.
Lees volgende
- Mac
- Veiligheid
- SSH
- Terminal
- Mac-tips
Matt is een Australische freelance schrijver met een diploma in creatief en kritisch schrijven. Voordat hij aan zijn studie begon, werkte hij in de technische ondersteuning en deed hij waardevolle inzichten op in technologie en de gebruikers ervan. Zijn ware passie is het vertellen van verhalen, en hij hoopt ooit een roman te schrijven die publicatie waardig is.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren