SSH-Keygenを使用してMacでSSHキーを生成する方法
厳格なオンラインセキュリティは私たちの多くにとって必須になっており、悪意のあるオペレーターが賢くなるにつれて、ツールと保護はそれに追いつくために強化されなければなりません。 Secure Shell(SSH)は、公開鍵と秘密鍵をペアにすることでデータを安全に送信できるようにする暗号化プロトコルです。
サーバーへのリモートアクセスやGitホスティングプラットフォームへのセキュリティの追加など、さまざまな状況で、独自のキーを生成する必要がある場合があります。アクセスクレデンシャルはオンラインセキュリティの重要な部分になり、macOSとターミナルアプリによりSSHキーの生成が簡単になりました。プロセスを見てみましょう。
SSH-Keygenを使用してSSHキーを生成する方法
ssh-keygenコマンドを使用すると、完全ですぐに使用できるSSHキーを生成するために必要なすべての機能を実行できます。作成時に、使用するアルゴリズム、ビット単位の長さ、およびキーの他の機能を指定できます。これらの概念の詳細については、このガイドの後のセクションを参照してください。
macOSでSSHキーを生成する手順は次のとおりです。
ターミナルを起動します アプリケーション>ユーティリティから またはスポットライト検索を実行します。 ssh-keygenを入力します 必要なパラメータを使用してコマンドを実行します。
バリエーションについては後で説明しますが、一般的なssh-keygenコマンドの例を次に示します。
ssh-keygen -t ecdsa -b 521
目的のアルゴリズムは-tに従います コマンドであり、必要なキーの長さは -bの後にあります 入力。 -bを除外した場合 、ssh-keygenは、選択したキータイプのデフォルトのビット数を使用します。適切なサイズのキーを使用した強力な暗号化アルゴリズムは、データを安全に保つのに最も効果的です。
Enterを押します 生成の進行を開始します。 ENTERを押します 再度、デフォルトのファイルの場所を受け入れます。これは必要に応じて変更できますが、通常は、提案されたフォルダにキーを保持することをお勧めします。
パスフレーズを入力してください プロンプトが表示されたら。これは空白のままでもかまいませんが、SSHキーをパスワードで保護することを常にお勧めします。他の誰もあなたのデバイスにアクセスできない場合でも、セキュリティの追加レイヤーはいつでも歓迎です。
パスフレーズを再入力してください プロセスを完了し、公開鍵と秘密鍵を生成します。
macOSは両方のキーを〜/.ssh/ディレクトリに保存します 。 1つのファイルには公開SSHキーが含まれ、もう1つのファイルにはプライベートバージョンが含まれているため、誰とも共有しないでください。
ターミナルがお気に召さない場合は、他にもいくつかのMac SSHクライアントが存在するため、ニーズに最適なオプションを選択できます。
SSHキーをコピーしてGitホスティングプラットフォームやその他の場所に追加
生成プロセスが完了したら、ターミナルを使用して公開鍵をコピーして配布できます。作成時に使用されたファイル名にも注意する必要があります。提供されている例では、macOSは公開SSHキーを id_ecdsa.pubに保存しました ファイル、それが私たちがターゲットにする必要がある場所です。
公開SSHキーをクリップボードにコピーするには、次の手順に従います。
- ターミナルを起動します 。
- pbcopy<を入力します 正しいファイルパスを使用したコマンド。例:
pbcopy < ~/.ssh/id_ecdsa.pub
- Enterを押します 、および公開鍵がクリップボードにコピーされます。
ここから、SSHキーを必要な場所に自由に貼り付けることができます。 .pubファイルに保存されている公開鍵のみを配布する必要があることを忘れないでください。秘密鍵はあなただけが使用するためのものです。
ssh-keygenコマンドを使用すると、さまざまなアルゴリズムを使用するいくつかのキータイプとサイズを生成できます。まず、アクセスクレデンシャルを作成する前に、ホスティングプラットフォーム、サービス、または他の当事者が推奨するバリエーションを確認する必要があります。
ここでは、最も一般的なSSHキーの種類をリストし、それぞれの特徴を説明します。
- RSA: 広くサポートされているアルゴリズムであるRSAは、多くの状況で強力な選択肢です。長さは強みであり、2048ビットまたは4096ビットのキーを作成する必要があります。前者で十分であり、後者が理想的です。
- ECCSA: 新しいアルゴリズムであるECDSAは、RSAと同様のレベルのセキュリティを提供しますが、キーが短いため、パフォーマンスが向上します。サポートされているキーサイズは、256、384、および521ビットです。
- Ed25519: 新しいアルゴリズムであるEd25519は、以前のキータイプのセキュリティとパフォーマンスを向上させます。 Apple自体は、特定のデバイス間の通信中など、場合によってはこの認証方法を使用します。キーの長さはわずか256ビットですが、高レベルのセキュリティを提供します。
SSHキーを生成するときは、 -tの後に目的のアルゴリズムタイプを入力してください。 コマンド。
MacでSSHキーを作成するときに知っておくと便利なコマンド
ssh-keygenコマンドの基本的なコンポーネントについて説明しました。ただし、場合によっては、他の機能を実行したいことがあります。ここでは、いくつかの関連するコマンドとその使用法をリストします。
- -t: このコマンドを使用して、使用するアルゴリズムを入力します。 RSA、ECDSA、およびEd25519は、一般的で実行可能な選択肢です。
- -b: 使用するビット数を入力して、キーの長さを指定します。 -bに入る前 コマンドでは、いくつかの制限が適用されるため、選択したアルゴリズムの要件を常に確認してください。
- -p: -pを使用してキーのパスフレーズを変更できます 指図。 -pを含めるだけです ssh-keygenを使用 、およびターミナルはファイルの場所を要求します。関連するキーのパスを入力し、プロンプトが表示されたら新しいパスフレーズを作成します。
- -f: -fを使用します ssh-keygenを送信するコマンド 特定のファイルの場所に。
- -C: -C コマンドはキーにコメントを追加します。これは便利なラベル付け方法です。
さらに、 ls コマンドは、デフォルトディレクトリに保存されているすべてのSSHキーを一覧表示します:
ls -al ~/.ssh
ローカルSSHキーを削除するには、 rmを使用できます ターミナルのコマンド、例:
rm ~/.ssh/id_ecdsa
および
rm ~/.ssh/id_ecdsa.pub
最後に、コマンドの完全なリストにアクセスするために、次の入力により、使用可能なすべてのオプションと追加情報が表示されます。
man ssh-keygen
macOSによりSSHキーの生成が簡単になります
SSHキーの生成はmacOSでは簡単です。ターミナルとssh-keygenツールは、アクセスクレデンシャルの設計、作成、配布に必要なすべての機能を実行できるため、追加のソフトウェアは必要ありません。正しいコマンドを入力するだけで、ssh-keygenが残りの作業を行います。
使用される一般的なアルゴリズムはRSA、ECDSA、およびEd25519であり、各タイプには独自の仕様と使用可能なキー長があります。作成中に、これらの詳細を指定し、適切なコマンドを使用して他の指示を入力できます。その後、引き続きターミナルを使用して、保存されているキーをコピー、変更、および削除できます。
楽しみのためであろうと機能のためであろうと、独自のアクセス資格情報を生成する方法を知ることは、学ぶための貴重なスキルです。私たちの生活がオンラインでさらに進むにつれて、私たちの個人データを保護することが重要であり、賢明な人はあらゆるツールを自由に使用できるようになります。
-
LinuxでSSHを設定して使用する方法
Linuxを長期間使用している場合は、SSHと呼ばれるツールについて聞いたことがあることは間違いありません。一般にSSHとして知られているSecureShellは、クライアントとリモートサーバー間の安全な接続を確立するためのネットワークプロトコルです。これは、ユーザーがネットワークを介してリモートでさまざまな種類のコンピューターに安全にログインできるように設計されています。ここでは、SSHキーを簡単に設定してサーバーにコピーする方法を示します。 SSHのインストール 開始するには、SSHサーバーをインストールする必要があります。 openssh-serverを見つけてインストールできます S
-
Windows 10 で SSH キーを生成する方法
Windows 環境での SSH キーの生成は、サードパーティ ツールのインストールを必要とする複雑なプロセスでした。 Windows 10 の 2018 年 4 月の更新以降、Windows には OpenSSH クライアントがプリインストールされて出荷されています。つまり、ssh-keygen を使用して SSH キーを生成できます。プロセス全体を順を追って説明します。 最初に、OpenSSH がマシンにインストールされていることを確認する必要があります。以前のバージョンの Windows 10 からアップグレードした場合は、手動で有効にする必要がある場合があります。設定アプリを起動