Bảo mật trực tuyến chặt chẽ đã trở thành điều bắt buộc đối với nhiều người trong chúng ta và, khi những kẻ khai thác mã độc ngày càng thông minh hơn, các công cụ và biện pháp bảo vệ phải mạnh mẽ hơn để theo kịp. Secure Shell (SSH) là một giao thức mã hóa cho phép bạn gửi dữ liệu một cách an toàn bằng cách ghép nối khóa công khai với khóa riêng tư.
Nhiều tình huống, bao gồm truy cập từ xa vào máy chủ hoặc thêm bảo mật vào nền tảng lưu trữ Git, có thể yêu cầu bạn tạo khóa của riêng mình. Thông tin xác thực truy cập đã trở thành một phần quan trọng của bảo mật trực tuyến và macOS và ứng dụng Terminal giúp việc tạo Khóa SSH trở nên đơn giản. Hãy xem quá trình này.
Cách tạo khóa SSH bằng SSH-Keygen
Với lệnh ssh-keygen, bạn có thể thực hiện tất cả các chức năng cần thiết để tạo khóa SSH hoàn chỉnh và sẵn sàng sử dụng. Trong quá trình tạo, bạn có thể chỉ định thuật toán được sử dụng, độ dài tính bằng bit và các tính năng khác của khóa của bạn. Để biết thêm thông tin về các khái niệm này, hãy tham khảo các phần sau của hướng dẫn này.
Các bước để tạo khóa SSH trong macOS như sau:
Khởi chạy Thiết bị đầu cuối từ Ứng dụng> Tiện ích hoặc bằng cách thực hiện Tìm kiếm tiêu điểm. Nhập ssh-keygen lệnh với các tham số mong muốn.
Chúng ta sẽ thảo luận về các biến thể sau, nhưng đây là ví dụ về lệnh ssh-keygen điển hình sẽ trông như thế nào:
ssh-keygen -t ecdsa -b 521
Thuật toán mong muốn tuân theo -t và độ dài khóa bắt buộc đứng sau -b đầu vào. Nếu bạn loại trừ -b , ssh-keygen sẽ sử dụng số bit mặc định cho loại khóa bạn đã chọn. Thuật toán mã hóa mạnh với khóa có kích thước tốt sẽ hiệu quả nhất trong việc giữ an toàn cho dữ liệu của bạn.
Nhấn Enter để bắt đầu quá trình tạo. Nhấn ENTER một lần nữa để chấp nhận vị trí tệp mặc định. Bạn có thể thay đổi điều này nếu cần, nhưng nói chung, bạn sẽ muốn giữ các khóa của mình trong thư mục được đề xuất.
Nhập cụm mật khẩu khi được nhắc. Mặc dù bạn có thể để trống phần này, chúng tôi luôn khuyên bạn nên bảo vệ bằng mật khẩu khóa SSH của mình. Ngay cả khi không ai khác có quyền truy cập vào thiết bị của bạn, một lớp bảo mật bổ sung luôn được hoan nghênh.
Nhập lại cụm mật khẩu của bạn để hoàn tất quy trình và tạo các khóa công khai và riêng tư của bạn.
macOS lưu trữ cả hai khóa trong thư mục ~ / .ssh / . Một tệp chứa khóa SSH công khai của bạn và tệp khác chứa phiên bản riêng tư của bạn mà bạn không bao giờ được chia sẻ với bất kỳ ai.
Nếu Thiết bị đầu cuối không phải là thứ của bạn, một số ứng dụng SSH Mac khác sẽ tồn tại, vì vậy bạn có thể chọn tùy chọn phù hợp nhất với nhu cầu của mình.
Sao chép Khóa SSH để Thêm vào Nền tảng Lưu trữ Git và Vị trí Khác
Sau khi hoàn tất quá trình tạo, bạn có thể sử dụng Terminal để sao chép khóa công khai của mình để phân phối. Bạn cũng cần lưu ý tên tệp được sử dụng trong quá trình tạo. Trong ví dụ được cung cấp, macOS đã lưu trữ Khóa SSH công khai trong id_ecdsa.pub tệp, vì vậy đó là vị trí mà chúng tôi cần nhắm mục tiêu.
Để sao chép khóa SSH công khai của bạn vào khay nhớ tạm, hãy làm theo các bước sau:
- Khởi chạy Thiết bị đầu cuối .
- Nhập pbcopy < lệnh với đường dẫn tệp chính xác, ví dụ:
pbcopy < ~/.ssh/id_ecdsa.pub
- Nhấn Enter và khóa công khai của bạn sẽ sao chép vào khay nhớ tạm.
Từ đây, bạn có thể thoải mái dán khóa SSH của mình vào bất cứ nơi nào cần đến. Hãy nhớ rằng, bạn chỉ nên phân phối khóa công khai được lưu trữ trong tệp .pub. Khóa riêng tư của bạn chỉ dành cho bạn sử dụng.
Các loại và kích thước khóa SSH khác nhau
Lệnh ssh-keygen cho phép bạn tạo một số loại và kích thước khóa sử dụng các thuật toán khác nhau. Trước tiên, bạn nên xác nhận biến thể mà nền tảng, dịch vụ lưu trữ của bạn hoặc bên khác đề xuất trước khi tạo thông tin xác thực truy cập của bạn.
Chúng tôi sẽ liệt kê các loại khóa SSH phổ biến nhất tại đây và giải thích các đặc điểm của từng loại:
- RSA: Một thuật toán được hỗ trợ rộng rãi, RSA là một lựa chọn mạnh mẽ cho nhiều trường hợp. Độ dài là sức mạnh và bạn sẽ muốn tạo khóa 2048 hoặc 4096 bit, với khóa trước là đủ và khóa sau là lý tưởng.
- ECDSA: Một thuật toán mới hơn, ECDSA cung cấp mức độ bảo mật tương tự như RSA nhưng với các khóa ngắn hơn, chuyển sang hiệu suất nhanh hơn. Kích thước khóa được hỗ trợ là 256, 384 và 521 bit.
- Ed25519: Một thuật toán mới nổi, Ed25519 cải thiện tính bảo mật và hiệu suất của các loại khóa trước đó. Bản thân Apple cũng sử dụng phương pháp xác thực này trong một số trường hợp, bao gồm cả trong quá trình giao tiếp giữa các thiết bị nhất định. Các phím chỉ dài 256 bit trong khi vẫn cung cấp độ bảo mật cao.
Khi tạo khóa SSH, hãy đảm bảo rằng bạn nhập loại thuật toán mong muốn theo sau -t lệnh.
Các lệnh hữu ích cần biết khi tạo khóa SSH trên máy Mac
Chúng ta đã thảo luận về các thành phần cơ bản của lệnh ssh-keygen; tuy nhiên, trong một số trường hợp, bạn có thể muốn thực hiện các chức năng khác. Ở đây, chúng tôi sẽ liệt kê một số lệnh có liên quan và cách sử dụng của chúng:
- -t: Sử dụng lệnh này để nhập thuật toán bạn muốn sử dụng. RSA, ECDSA và Ed25519 là những lựa chọn phổ biến và khả thi.
- -b: Chỉ định độ dài khóa của bạn bằng cách nhập số bit được sử dụng. Trước khi nhập -b , hãy luôn kiểm tra các yêu cầu của thuật toán đã chọn, vì một số hạn chế được áp dụng.
- -p: Bạn có thể thay đổi cụm mật khẩu của khóa bằng -p yêu cầu. Chỉ cần bao gồm -p với ssh-keygen , và Terminal sẽ yêu cầu vị trí tệp. Nhập đường dẫn của khóa liên quan và tạo cụm mật khẩu mới khi được nhắc.
- -f: Sử dụng -f lệnh để điều hướng ssh-keygen đến một vị trí tệp cụ thể.
- -C: -C lệnh thêm nhận xét vào khóa của bạn, đây là một phương pháp gắn nhãn hữu ích.
Ngoài ra, ls lệnh sẽ liệt kê tất cả các khóa SSH được lưu trữ trong thư mục mặc định:
ls -al ~/.ssh
Để xóa khóa SSH cục bộ, bạn có thể sử dụng rm lệnh trong thiết bị đầu cuối, ví dụ:
rm ~/.ssh/id_ecdsa
và
rm ~/.ssh/id_ecdsa.pub
Cuối cùng, để truy cập danh sách đầy đủ các lệnh, đầu vào sau sẽ hiển thị tất cả các tùy chọn có sẵn cùng với thông tin bổ sung:
man ssh-keygen
macOS Giúp tạo khóa SSH dễ dàng
Tạo khóa SSH rất đơn giản trong macOS. Terminal và công cụ ssh-keygen có thể thực hiện tất cả các chức năng cần thiết để thiết kế, tạo và phân phối thông tin xác thực truy cập của bạn, vì vậy không cần phần mềm bổ sung. Chỉ cần nhập các lệnh chính xác và ssh-keygen thực hiện phần còn lại.
Các thuật toán phổ biến được sử dụng là RSA, ECDSA và Ed25519 và mỗi loại có thông số kỹ thuật riêng và độ dài khóa có thể sử dụng. Trong quá trình tạo, bạn có thể chỉ định các chi tiết này và nhập các hướng dẫn khác bằng các lệnh phù hợp. Sau đó, bạn có thể tiếp tục sử dụng Terminal để sao chép, sửa đổi và xóa các khóa đã lưu trữ của mình.
Cho dù để giải trí hay hoạt động, biết cách tạo thông tin xác thực truy cập của riêng bạn là một kỹ năng đáng giá để học. Khi cuộc sống của chúng ta ngày càng phát triển trực tuyến, việc bảo mật dữ liệu cá nhân của chúng ta là điều quan trọng và người khôn ngoan sẽ sử dụng mọi công cụ theo ý của họ.