การรักษาความปลอดภัยออนไลน์ที่เข้มงวดกลายเป็นข้อบังคับสำหรับพวกเราหลายคน และเนื่องจากตัวดำเนินการที่เป็นอันตรายมีความชาญฉลาดมากขึ้น เครื่องมือและการป้องกันจะต้องแข็งแกร่งขึ้นเพื่อให้ทัน Secure Shell (SSH) เป็นโปรโตคอลการเข้ารหัสที่ช่วยให้คุณส่งข้อมูลได้อย่างปลอดภัยโดยจับคู่คีย์สาธารณะกับการจับคู่ส่วนตัว
สถานการณ์ต่างๆ รวมถึงการเข้าถึงเซิร์ฟเวอร์จากระยะไกลหรือการเพิ่มความปลอดภัยให้กับแพลตฟอร์มโฮสติ้ง Git อาจทำให้คุณต้องสร้างคีย์ของคุณเอง ข้อมูลรับรองการเข้าถึงได้กลายเป็นส่วนสำคัญของความปลอดภัยออนไลน์ และ macOS และแอพ Terminal ทำให้การสร้างคีย์ SSH เป็นเรื่องง่าย มาดูกระบวนการกัน
วิธีสร้างคีย์ SSH โดยใช้ SSH-Keygen
ด้วยคำสั่ง ssh-keygen คุณสามารถทำหน้าที่ทั้งหมดที่จำเป็นในการสร้างคีย์ SSH ที่เสร็จสมบูรณ์และพร้อมใช้งาน ในระหว่างการสร้าง คุณสามารถระบุอัลกอริทึมที่ใช้ ความยาวเป็นบิต และคุณสมบัติอื่นๆ ของคีย์ได้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแนวคิดเหล่านี้ โปรดดูส่วนหลังของคู่มือนี้
ขั้นตอนในการสร้างคีย์ SSH ใน macOS มีดังนี้:
เปิดตัว เทอร์มินัล จาก แอปพลิเคชัน> ยูทิลิตี้ หรือทำการค้นหาโดย Spotlight ป้อน ssh-keygen คำสั่งพร้อมพารามิเตอร์ที่ต้องการ
เราจะพูดถึงรูปแบบต่างๆ ในภายหลัง แต่ต่อไปนี้คือตัวอย่างลักษณะของคำสั่ง ssh-keygen ทั่วไป:
ssh-keygen -t ecdsa -b 521
อัลกอริทึมที่ต้องการตาม -t คำสั่ง และความยาวของคีย์ที่ต้องการจะอยู่หลัง -b ป้อนข้อมูล. หากคุณยกเว้น -b , ssh-keygen จะใช้จำนวนบิตเริ่มต้นสำหรับประเภทคีย์ที่คุณเลือก อัลกอริธึมการเข้ารหัสที่แข็งแกร่งพร้อมคีย์ขนาดพอเหมาะจะมีประสิทธิภาพสูงสุดในการรักษาความปลอดภัยข้อมูลของคุณ
กด Enter เพื่อเริ่มต้นความก้าวหน้าของรุ่น กด ENTER อีกครั้งเพื่อยอมรับตำแหน่งไฟล์เริ่มต้น คุณสามารถเปลี่ยนค่านี้ได้หากจำเป็น แต่โดยทั่วไป คุณจะต้องเก็บกุญแจไว้ในโฟลเดอร์ที่แนะนำ
ป้อน ข้อความรหัสผ่าน เมื่อได้รับแจ้ง แม้ว่าคุณสามารถเว้นว่างไว้ได้ แต่เราแนะนำให้ปกป้องคีย์ SSH ด้วยรหัสผ่านของคุณเสมอ แม้ว่าจะไม่มีใครสามารถเข้าถึงอุปกรณ์ของคุณได้ แต่ก็ยินดีต้อนรับการรักษาความปลอดภัยอีกชั้นหนึ่งเสมอ
ป้อนข้อความรหัสผ่าน .ของคุณอีกครั้ง เพื่อให้กระบวนการเสร็จสมบูรณ์และสร้างคีย์สาธารณะและส่วนตัวของคุณ
macOS เก็บคีย์ทั้งสองไว้ในไดเร็กทอรี ~/.ssh/ . ไฟล์หนึ่งเก็บคีย์ SSH สาธารณะของคุณ และอีกไฟล์มีเวอร์ชันส่วนตัวของคุณ ซึ่งคุณไม่ควรแชร์กับใครเลย
หาก Terminal ไม่ใช่ของคุณ ไคลเอ็นต์ Mac SSH อื่น ๆ ก็มีอยู่หลายตัว คุณจึงเลือกตัวเลือกที่เหมาะสมกับความต้องการของคุณได้มากที่สุด
คัดลอกคีย์ SSH เพื่อเพิ่มไปยังแพลตฟอร์ม Git Hosting และตำแหน่งอื่นๆ
เมื่อคุณเสร็จสิ้นขั้นตอนการสร้างแล้ว คุณสามารถใช้ Terminal เพื่อคัดลอกคีย์สาธารณะของคุณเพื่อแจกจ่ายได้ คุณควรจดชื่อไฟล์ที่ใช้ระหว่างการสร้างด้วย ในตัวอย่างที่ให้ไว้ macOS จัดเก็บคีย์ SSH สาธารณะใน id_ecdsa.pub ไฟล์ นั่นคือตำแหน่งที่เราจะต้องกำหนดเป้าหมาย
ในการคัดลอกคีย์ SSH สาธารณะของคุณไปยังคลิปบอร์ด ให้ทำตามขั้นตอนเหล่านี้:
- เปิดตัว เทอร์มินัล .
- ป้อน pbcopy คำสั่งที่มีพาธไฟล์ที่ถูกต้อง เช่น
pbcopy < ~/.ssh/id_ecdsa.pub
- กด Enter และคีย์สาธารณะของคุณจะคัดลอกไปยังคลิปบอร์ดของคุณ
จากที่นี่ คุณสามารถวางคีย์ SSH ของคุณได้ทุกที่ที่ต้องการ จำไว้ว่าคุณควรแจกจ่ายกุญแจสาธารณะที่เก็บไว้ในไฟล์ .pub เท่านั้น คีย์ส่วนตัวของคุณมีไว้เพื่อการใช้งานของคุณเท่านั้น
ประเภทและขนาดคีย์ SSH ที่แตกต่างกัน
คำสั่ง ssh-keygen ช่วยให้คุณสร้างคีย์ประเภทต่างๆ และขนาดที่ใช้อัลกอริธึมที่แตกต่างกัน ประการแรก คุณควรยืนยันว่าแพลตฟอร์มโฮสติ้ง บริการ หรือบุคคลอื่นแนะนำรูปแบบใดก่อนที่จะสร้างข้อมูลรับรองการเข้าถึงของคุณ
เราจะแสดงรายการประเภทคีย์ SSH ที่พบบ่อยที่สุดที่นี่ และอธิบายลักษณะของคีย์แต่ละประเภท:
- RSA: อัลกอริธึมที่ได้รับการสนับสนุนอย่างกว้างขวาง RSA เป็นตัวเลือกที่ดีสำหรับหลาย ๆ สถานการณ์ ความยาวคือความแข็งแกร่ง และคุณจะต้องสร้างคีย์ที่มีขนาด 2048 หรือ 4096 บิต โดยที่อันก่อนนั้นเพียงพอและอันหลังนั้นเหมาะสมที่สุด
- ECDSA: อัลกอริธึมที่ใหม่กว่า ECDSA ให้ระดับความปลอดภัยที่ใกล้เคียงกับ RSA แต่มีคีย์ที่สั้นกว่า ซึ่งแปลเป็นประสิทธิภาพที่เร็วขึ้น ขนาดคีย์ที่รองรับคือ 256, 384 และ 521 บิต
- Ed25519: อัลกอริทึมที่เกิดขึ้นใหม่ Ed25519 ปรับปรุงความปลอดภัยและประสิทธิภาพของประเภทคีย์ก่อนหน้า Apple เองใช้วิธีการตรวจสอบสิทธิ์นี้ในบางกรณี รวมถึงระหว่างการสื่อสารระหว่างอุปกรณ์บางตัว คีย์มีความยาวเพียง 256 บิตในขณะที่ยังคงให้ความปลอดภัยในระดับสูง
เมื่อสร้างคีย์ SSH ตรวจสอบให้แน่ใจว่าคุณป้อนประเภทอัลกอริทึมที่ต้องการตามหลัง -t คำสั่ง
คำสั่งที่มีประโยชน์ที่ควรรู้เมื่อสร้างคีย์ SSH บน Mac
เราได้พูดถึงองค์ประกอบพื้นฐานของคำสั่ง ssh-keygen แล้ว อย่างไรก็ตาม ในบางกรณี คุณอาจต้องการใช้ฟังก์ชันอื่นๆ เราจะแสดงรายการคำสั่งที่เกี่ยวข้องและการใช้งาน:
- -t: ใช้คำสั่งนี้เพื่อป้อนอัลกอริทึมที่คุณต้องการใช้ RSA, ECDSA และ Ed25519 เป็นทางเลือกทั่วไปและใช้ได้จริง
- -b: ระบุความยาวคีย์ของคุณโดยป้อนจำนวนบิตที่ใช้ ก่อนเข้าสู่ -b คำสั่ง ให้ตรวจสอบข้อกำหนดของอัลกอริธึมที่เลือกเสมอ เนื่องจากมีข้อจำกัดบางประการ
- -p: คุณสามารถเปลี่ยนข้อความรหัสผ่านของคีย์ด้วย -p สั่งการ. เพียงใส่ -p ด้วย ssh-keygen และ Terminal จะขอตำแหน่งไฟล์ ป้อนเส้นทางของคีย์ที่เกี่ยวข้องและสร้างข้อความรหัสผ่านใหม่เมื่อได้รับแจ้ง
- -f: ใช้ -f คำสั่งให้สั่ง ssh-keygen ไปยังตำแหน่งไฟล์เฉพาะ
- -C: -C คำสั่งเพิ่มความคิดเห็นให้กับคีย์ของคุณ ซึ่งเป็นวิธีการติดฉลากที่มีประโยชน์
นอกจากนี้ ls คำสั่งจะแสดงรายการคีย์ SSH ทั้งหมดที่จัดเก็บไว้ในไดเร็กทอรีเริ่มต้น:
ls -al ~/.ssh
หากต้องการลบคีย์ SSH ในเครื่อง คุณสามารถใช้ rm คำสั่งในเทอร์มินัล เช่น:
rm ~/.ssh/id_ecdsa
และ
rm ~/.ssh/id_ecdsa.pub
สุดท้าย ในการเข้าถึงรายการคำสั่งทั้งหมด ข้อมูลต่อไปนี้จะแสดงตัวเลือกที่มีอยู่ทั้งหมดพร้อมกับข้อมูลเพิ่มเติม:
man ssh-keygen
macOS ทำให้การสร้างคีย์ SSH เป็นเรื่องง่าย
การสร้างคีย์ SSH นั้นง่ายใน macOS เทอร์มินัลและเครื่องมือ ssh-keygen สามารถใช้ฟังก์ชันที่จำเป็นทั้งหมดในการออกแบบ สร้าง และแจกจ่ายข้อมูลรับรองการเข้าถึงของคุณ ดังนั้นจึงไม่จำเป็นต้องใช้ซอฟต์แวร์เพิ่มเติม เพียงป้อนคำสั่งที่ถูกต้อง แล้ว ssh-keygen จะจัดการส่วนที่เหลือเอง
อัลกอริทึมทั่วไปที่ใช้คือ RSA, ECDSA และ Ed25519 และแต่ละประเภทมีข้อกำหนดเฉพาะและความยาวของคีย์ที่ใช้งานได้ ในระหว่างการสร้าง คุณสามารถระบุรายละเอียดเหล่านี้และป้อนคำสั่งอื่นๆ โดยใช้คำสั่งที่ถูกต้อง หลังจากนั้น คุณสามารถใช้ Terminal ต่อไปเพื่อคัดลอก แก้ไข และลบคีย์ที่เก็บไว้
ไม่ว่าจะเพื่อความสนุกสนานหรือเพื่อการทำงาน การรู้วิธีสร้างข้อมูลรับรองการเข้าถึงของคุณเองเป็นทักษะที่มีค่าในการเรียนรู้ ในขณะที่ชีวิตของเราดำเนินไปในโลกออนไลน์มากขึ้น การรักษาข้อมูลส่วนตัวของเราจึงเป็นสิ่งสำคัญ และผู้มีปัญญาจะใช้เครื่องมือทุกอย่างตามต้องการ
