SSH-Keygenを使用してMacでSSHキーを生成する方法

ssh-keygenコマンドを使用すると、さまざまなアルゴリズムを使用するいくつかのキータイプとサイズを生成できます。まず、アクセスクレデンシャルを作成する前に、ホスティングプラットフォーム、サービス、または他の当事者が推奨するバリエーションを確認する必要があります。

ここでは、最も一般的なSSHキーの種類をリストし、それぞれの特徴を説明します。

• RSA： 広くサポートされているアルゴリズムであるRSAは、多くの状況で強力な選択肢です。長さは強みであり、2048ビットまたは4096ビットのキーを作成する必要があります。前者で十分であり、後者が理想的です。
• ECCSA： 新しいアルゴリズムであるECDSAは、RSAと同様のレベルのセキュリティを提供しますが、キーが短いため、パフォーマンスが向上します。サポートされているキーサイズは、256、384、および521ビットです。
• Ed25519： 新しいアルゴリズムであるEd25519は、以前のキータイプのセキュリティとパフォーマンスを向上させます。 Apple自体は、特定のデバイス間の通信中など、場合によってはこの認証方法を使用します。キーの長さはわずか256ビットですが、高レベルのセキュリティを提供します。

SSHキーを生成するときは、 -tの後に目的のアルゴリズムタイプを入力してください。 コマンド。

MacでSSHキーを作成するときに知っておくと便利なコマンド

ssh-keygenコマンドの基本的なコンポーネントについて説明しました。ただし、場合によっては、他の機能を実行したいことがあります。ここでは、いくつかの関連するコマンドとその使用法をリストします。

• -t： このコマンドを使用して、使用するアルゴリズムを入力します。 RSA、ECDSA、およびEd25519は、一般的で実行可能な選択肢です。
• -b： 使用するビット数を入力して、キーの長さを指定します。 -bに入る前 コマンドでは、いくつかの制限が適用されるため、選択したアルゴリズムの要件を常に確認してください。
• -p： -pを使用してキーのパスフレーズを変更できます 指図。 -pを含めるだけです ssh-keygenを使用 、およびターミナルはファイルの場所を要求します。関連するキーのパスを入力し、プロンプトが表示されたら新しいパスフレーズを作成します。
• -f： -fを使用します ssh-keygenを送信するコマンド 特定のファイルの場所に。
• -C： -C コマンドはキーにコメントを追加します。これは便利なラベル付け方法です。

さらに、 ls コマンドは、デフォルトディレクトリに保存されているすべてのSSHキーを一覧表示します：

ls -al ~/.ssh

ローカルSSHキーを削除するには、 rmを使用できます ターミナルのコマンド、例：

rm ~/.ssh/id_ecdsa

および

rm ~/.ssh/id_ecdsa.pub

最後に、コマンドの完全なリストにアクセスするために、次の入力により、使用可能なすべてのオプションと追加情報が表示されます。

man ssh-keygen

macOSによりSSHキーの生成が簡単になります

SSHキーの生成はmacOSでは簡単です。ターミナルとssh-keygenツールは、アクセスクレデンシャルの設計、作成、配布に必要なすべての機能を実行できるため、追加のソフトウェアは必要ありません。正しいコマンドを入力するだけで、ssh-keygenが残りの作業を行います。

使用される一般的なアルゴリズムはRSA、ECDSA、およびEd25519であり、各タイプには独自の仕様と使用可能なキー長があります。作成中に、これらの詳細を指定し、適切なコマンドを使用して他の指示を入力できます。その後、引き続きターミナルを使用して、保存されているキーをコピー、変更、および削除できます。

楽しみのためであろうと機能のためであろうと、独自のアクセス資格情報を生成する方法を知ることは、学ぶための貴重なスキルです。私たちの生活がオンラインでさらに進むにつれて、私たちの個人データを保護することが重要であり、賢明な人はあらゆるツールを自由に使用できるようになります。