كيفية استخدام SSH-Keygen لإنشاء مفتاح SSH على نظام Mac

أصبح الأمان المشدد عبر الإنترنت إلزاميًا للعديد منا ، ومع ازدياد ذكاء المشغلين الخبيثين ، يجب أن تصبح الأدوات والحماية أقوى لمواكبة ذلك. Secure Shell (SSH) هو بروتوكول تشفير يسمح لك بإرسال البيانات بأمان عن طريق إقران مفتاح عام بمطابقة خاصة.

قد تتطلب منك مجموعة متنوعة من المواقف ، بما في ذلك الوصول إلى خادم عن بُعد أو إضافة أمان إلى منصة استضافة Git ، إنشاء مفتاحك الخاص. أصبحت بيانات اعتماد الوصول جزءًا مهمًا من الأمان عبر الإنترنت ، ويجعل تطبيق macOS والتطبيق Terminal إنشاء مفتاح SSH أمرًا بسيطًا. دعونا نلقي نظرة على العملية.

كيفية إنشاء مفتاح SSH باستخدام SSH-Keygen

باستخدام الأمر ssh-keygen ، يمكنك تنفيذ جميع الوظائف اللازمة لإنشاء مفتاح SSH كامل وجاهز للاستخدام. أثناء الإنشاء ، يمكنك تحديد الخوارزمية المستخدمة ، والطول بالبت ، والميزات الأخرى لمفتاحك. لمزيد من المعلومات حول هذه المفاهيم ، راجع الأقسام اللاحقة من هذا الدليل.

متعلق ب: ما هو SSH وماذا يمثل؟

فيما يلي خطوات إنشاء مفتاح SSH في macOS:

يطلق صالة من عند التطبيقات> المرافق أو عن طريق إجراء بحث Spotlight Search. دخول ssh-كجن الأمر مع المعلمات المطلوبة.

سنناقش الاختلافات لاحقًا ، ولكن إليك مثالاً على الشكل الذي يجب أن يبدو عليه أمر ssh-keygen النموذجي:

521

الخوارزمية المطلوبة تتبع -t الأمر ، ويأتي طول المفتاح المطلوب بعد ملف -ب إدخال. إذا قمت باستبعاد -ب، سيستخدم ssh-keygen العدد الافتراضي للبت لنوع المفتاح الذي حددته. ستكون خوارزمية تشفير قوية ذات مفتاح جيد الحجم أكثر فاعلية في الحفاظ على بياناتك آمنة.

صحافة يدخل لبدء تقدم الجيل. صحافة أدخل مرة أخرى لقبول موقع الملف الافتراضي. يمكنك تغيير هذا إذا لزم الأمر ، ولكن بشكل عام ، سترغب في الاحتفاظ بمفاتيحك في المجلد المقترح.

أدخل أ عبارة المرور عندما يُطلب منك ذلك. على الرغم من أنه يمكنك ترك هذا فارغًا ، فإننا نوصي دائمًا بحماية مفتاح SSH بكلمة مرور. حتى لو لم يكن بإمكان أي شخص آخر الوصول إلى جهازك ، نرحب دائمًا بطبقة إضافية من الأمان.

أعد إدخال الخاص بك عبارة المرور لإكمال العملية وإنشاء مفاتيحك العامة والخاصة.

يخزن macOS كلا المفتاحين في ملف ~ / .ssh / الدليل. يحتوي أحد الملفات على مفتاح SSH العام الخاص بك ، والآخر يحتوي على نسختك الخاصة ، والتي يجب ألا تشاركها مع أي شخص.

إذا لم تكن Terminal هي الشيء الذي تفضله ، يوجد العديد من عملاء Mac SSH الآخرين، لذلك يمكنك اختيار الخيار الأنسب لاحتياجاتك.

انسخ مفتاح SSH لإضافته إلى منصات Git Hosting ومواقع أخرى

بمجرد الانتهاء من عملية الإنشاء ، يمكنك استخدام Terminal لنسخ مفتاحك العمومي للتوزيع. يجب عليك أيضًا ملاحظة اسم الملف المستخدم أثناء الإنشاء. في المثال المقدم ، قام macOS بتخزين مفتاح SSH العام في ملف id_ecdsa.pub ملف ، لذلك هذا هو الموقع الذي سنحتاج إلى استهدافه.

لنسخ مفتاح SSH العام إلى الحافظة ، اتبع الخطوات التالية:

1. يطلق صالة.
2. دخول pbcopy < أمر بمسار الملف الصحيح ، على سبيل المثال:

   pbcopy 

3. صحافة يدخل، وسيتم نسخ مفتاحك العمومي إلى الحافظة الخاصة بك.

من هنا ، يمكنك لصق مفتاح SSH في أي مكان تريد الذهاب إليه. تذكر أنه يجب عليك فقط توزيع المفتاح العام المخزن في ملف .pub. مفتاحك الخاص هو لاستخدامك فقط.

أنواع وأحجام مفاتيح SSH المختلفة

يتيح لك الأمر ssh-keygen إنشاء عدة أنواع وأحجام مفاتيح تستخدم خوارزميات مختلفة. أولاً ، يجب عليك تأكيد الاختلاف الذي يوصي به نظام الاستضافة أو الخدمة أو الطرف الآخر قبل إنشاء بيانات اعتماد الوصول الخاصة بك.

سنقوم بإدراج أنواع مفاتيح SSH الأكثر شيوعًا هنا ونوضح خصائص كل منها:

• RSA: خوارزمية مدعومة على نطاق واسع ، RSA هي خيار قوي للعديد من المواقف. الطول هو القوة ، وستحتاج إلى إنشاء مفتاح من 2048 أو 4096 بت ، مع كون الأول كافٍ والأخير مثالي.
• ECDSA: توفر ECDSA ، وهي خوارزمية أحدث ، مستوى مشابهًا من الأمان لـ RSA ولكن مع مفاتيح أقصر ، مما يؤدي إلى أداء أسرع. أحجام المفاتيح المدعومة هي 256 ، و 384 ، و 521 بت.
• Ed25519: خوارزمية ناشئة ، يعمل Ed25519 على تحسين أمان وأداء أنواع المفاتيح السابقة. تستخدم Apple نفسها طريقة المصادقة هذه في بعض الحالات ، بما في ذلك أثناء الاتصال بين أجهزة معينة. يبلغ طول المفاتيح 256 بتًا فقط مع استمرار توفير مستوى عالٍ من الأمان.

متعلق ب: أنواع التشفير الشائعة ولماذا لا يجب أن تصنعها بنفسك

عند إنشاء مفتاح SSH ، تأكد من إدخال نوع الخوارزمية المطلوب باتباع ملف -t أمر.

أوامر مفيدة يجب معرفتها عند إنشاء مفتاح SSH على جهاز Mac

لقد ناقشنا المكونات الأساسية للأمر ssh-keygen ؛ ومع ذلك ، في بعض الحالات ، قد ترغب في أداء وظائف أخرى. هنا ، سنقوم بإدراج بعض الأوامر ذات الصلة واستخداماتها:

• -t: استخدم هذا الأمر لإدخال الخوارزمية التي ترغب في استخدامها. RSA و ECDSA و Ed25519 خيارات شائعة وقابلة للتطبيق.
• -ب: حدد طول المفتاح الخاص بك عن طريق إدخال عدد البتات المستخدمة. قبل الدخول إلى -ب الأمر ، تحقق دائمًا من متطلبات الخوارزمية المختارة ، حيث يتم تطبيق بعض القيود.
• -p: يمكنك تغيير عبارة مرور مفتاحك باستخدام -p أمر. ببساطة قم بتضمين -p مع ssh-كجن، وستطلب Terminal موقع الملف. أدخل مسار المفتاح ذي الصلة وأنشئ عبارة مرور جديدة عندما يُطلب منك ذلك.
• -F: استخدم ال -F الأمر لتوجيه ssh-كجن إلى موقع ملف معين.
• -C: ال -ج يضيف الأمر تعليقًا إلى مفتاحك ، وهي طريقة مفيدة لوضع العلامات.

بالإضافة إلى ذلك ، فإن ls سيسرد الأمر جميع مفاتيح SSH المخزنة في الدليل الافتراضي:

ls -al ~ / .ssh

لإزالة مفتاح SSH محلي ، يمكنك استخدام ملف جمهورية مقدونيا الأمر في المحطة ، على سبيل المثال:

rm ~ / .ssh / id_ecdsa

و

rm ~ / .ssh / id_ecdsa.pub

أخيرًا ، للوصول إلى قائمة كاملة من الأوامر ، سيعرض الإدخال التالي جميع الخيارات المتاحة إلى جانب معلومات إضافية:

رجل ssh-keygen

macOS يجعل إنشاء مفاتيح SSH أمرًا سهلاً

يعد إنشاء مفتاح SSH أمرًا بسيطًا في macOS. يمكن للأداة الطرفية وأداة ssh-keygen تنفيذ جميع الوظائف اللازمة لتصميم وإنشاء وتوزيع بيانات اعتماد الوصول الخاصة بك ، لذلك ليست هناك حاجة إلى برامج إضافية. ما عليك سوى إدخال الأوامر الصحيحة وسيقوم ssh-keygen بالباقي.

الخوارزميات الشائعة المستخدمة هي RSA و ECDSA و Ed25519 ، ولكل نوع مواصفاته الخاصة وأطوال المفاتيح القابلة للاستخدام. أثناء الإنشاء ، يمكنك تحديد هذه التفاصيل وإدخال تعليمات أخرى باستخدام الأوامر الصحيحة. بعد ذلك ، يمكنك الاستمرار في استخدام Terminal لنسخ وتعديل وحذف المفاتيح المخزنة.

سواء كان ذلك من أجل المتعة أو الوظيفة ، فإن معرفة كيفية إنشاء بيانات اعتماد الوصول الخاصة بك هي مهارة قيمة للتعلم. مع تقدم حياتنا عبر الإنترنت ، يعد تأمين بياناتنا الخاصة أمرًا مهمًا ، وسيستخدم الحكماء كل أداة تحت تصرفهم.

5 طرق لتشفير حياتك اليومية بجهد قليل جدًا

أصبح التشفير الرقمي الآن جزءًا لا يتجزأ من الحياة العصرية ، حيث يحمي معلوماتك الشخصية ويحافظ على أمانك على الإنترنت.

اقرأ التالي

نبذة عن الكاتب