Wichtige Fakten
SSH oder Secure Shell ist ein Verschlüsselungsprotokoll zum sicheren Senden und Empfangen von Daten durch Koppeln eines öffentlichen Schlüssels mit einer privaten Übereinstimmung Wenn Sie einer Hosting-Plattform Sicherheit hinzufügen möchten, müssen Sie möglicherweise einen SSH-Schlüssel manuell generieren. Die RSA-2048-Bit-Verschlüsselung ist die häufigste Art von SSH-Schlüsseln. Es ist beeindruckend sicher im Vergleich zu einem Standardpasswort.
Obwohl die meisten Computerbenutzer wahrscheinlich noch nichts von SSH-Schlüsseln gehört haben, haben Leute im IT-Bereich wahrscheinlich schon oft davon gehört. Vor allem mit dem Aufkommen von Cloud Computing. In den letzten Jahren ist die Internetsicherheit für viele von uns zu einem wichtigen Bedürfnis geworden. SSH oder Secure Shell ist ein Verschlüsselungsprotokoll zum sicheren Senden und Empfangen von Daten, indem ein öffentlicher Schlüssel mit einer privaten Übereinstimmung gekoppelt wird.
Meistens müssen Sie keinen SSH-Schlüssel manuell generieren, aber es gibt einen ein paar Gründe, warum Sie es brauchen würden. Zum Beispiel, wenn Sie versuchen, eine Verbindung zu einem Remote-Server herzustellen oder einer Hosting-Plattform Sicherheit hinzuzufügen. Zum Glück für Mac-Benutzer können Sie SSH-Schlüssel oder-Paare mit dem Terminalprogramm generieren. Bevor wir dazu kommen, lassen Sie uns die Geschichte und Anwendungsfälle von SSH durchgehen.
Geschichte von SSH
Die allererste Version des SSH-Protokolls wurde 1995 von Tatu eingeführt Ylonen. Dieses Protokoll wurde eher aus der Not als aus Luxus geschaffen. Ylonen arbeitete an der Universität Helsinki, als sie begannen, einen Sniffing-Angriff auf das Netzwerk der Universität zu erleben. Vielleicht hören Sie den Begriff Sniffing Attack und denken nicht zuerst an ein technisches Problem. Ein Sniffing-Angriff fängt den Datenverkehr in einem Netzwerk ab und protokolliert ihn und kann Angreifern Benutzernamen und Kennwörter liefern, die dann verwendet werden können, um Zugriff auf kritische IT-Ressourcen zu erhalten.
Aufgrund dieses Angriffs waren Tausende von Zugangsdaten betroffen, und durch die Lösung des Problems, Ylonen entwickelte eine frühe Version des SSH-Protokolls. Heutzutage wird SSH häufig zum Einloggen in entfernte Systeme verwendet. Wenn Sie ein VPN verwendet oder sich von zu Hause aus bei einem Arbeitscomputer angemeldet haben, besteht eine gute Chance, dass Sie SSH bereits verwendet haben. Seine starke Verschlüsselung macht es ideal zum Erteilen von Remote-Befehlen und Ausführen von Aufgaben aus der Ferne.
Die gebräuchlichste Art von SSH-Schlüsseln ist die sogenannte RSA-2048-Bit-Verschlüsselung, die im Vergleich zur Stärke eines Standardpassworts unglaublich sicher ist. Damit ein herkömmliches Passwort dieselbe Stärke hat, müsste es 617 Zeichen enthalten. SSH-Schlüssel gibt es immer paarweise, einen öffentlichen und einen privaten. Es gibt drei verschiedene Möglichkeiten, sich auf diese Paare zu beziehen: Benutzerschlüssel, Hostschlüssel und Sitzungsschlüssel. Verbleiben beide Schlüssel beim Benutzer, handelt es sich um Benutzerschlüssel. Host Keys bedeuten, dass beide beim entfernten System verbleiben. Schließlich werden Sitzungsschlüssel typischerweise verwendet, wenn eine große Datenmenge übertragen wird. Sitzungsschlüssel werden verwendet, um diese Informationen zu verschlüsseln.
In Ordnung, genug darüber, wie cool SSH ist. Lassen Sie uns lernen, wie Sie einen SSH-Schlüssel auf Ihrem Mac generieren.
Schritte zum Generieren eines SSH-Schlüssels
1. Terminal öffnen
Das Terminal ist möglicherweise eine App, die nicht viele Mac-Benutzer zuvor verwendet haben, sodass sie möglicherweise nicht leicht zu finden ist. Die von uns empfohlene Methode besteht darin, gleichzeitig Cmd+Leertaste zu drücken und dann Terminal einzugeben.
Bei geöffnetem Terminal können wir mit der Eingabe der Befehle beginnen. Beachten Sie, dass dieser Prozess keine visuelle Benutzeroberfläche hat, wie Sie es vielleicht von anderen Mac-Programmen gewohnt sind. Es werden nur Eingabeaufforderungen sein.
2. Geben Sie SSH-Keygen ein
Wenn Sie Terminal öffnen, werden zunächst zwei Zeilen ausgefüllt. Wir beginnen mit der Eingabe unserer Befehle in der zweiten Zeile. Der erste Befehl, den wir eingeben werden, ist ssh-keygen, dann drücken Sie Enter auf Ihrer Tastatur.
ssh-keygen
3. Wählen Sie einen Speicherort
Sie werden nun aufgefordert, einen Speicherort für den SSH-Schlüssel festzulegen. Standardmäßig werden sie im Verzeichnis /.ssh unter den Dateinamen id_rsa oder id_rsa.pub für private bzw. öffentliche Schlüssel gespeichert.
Wir empfehlen dringend, die Speicherorte oder Namen nicht zu ändern, da Ihr SSH-Client mit den Standardeinstellungen Ihre SSH-Schlüssel automatisch finden und verwenden kann, wenn Sie sich authentifizieren. Um einfach die Standardeinstellungen zu akzeptieren, drücken Sie Enter auf Ihrer Tastatur.
Generieren eines öffentlichen/privaten RSA-Schlüsselpaars. Geben Sie die Datei ein, in der der Schlüssel gespeichert werden soll (/home/marc/.ssh/id_rsa):
4. (Optional) Vorherige SSH-Schlüssel überschreiben
Wenn Sie in der Vergangenheit SSH-Schlüssel generiert haben, werden Sie nun gefragt, ob Sie den vorherigen Schlüssel überschreiben möchten. Um den vorherigen SSH-Schlüssel zu überschreiben, geben Sie Y ein und drücken Sie Enter. Wenn Sie einen zweiten SSH-Schlüssel hinzufügen möchten, können Sie anstelle von id_rsa einen erläuternden Namen hinzufügen. Beispiel: github_rsa.
/home/marc/.ssh/id_rsa ist bereits vorhanden. Überschreiben (j/n)?
5. (Optional) Legen Sie ein Passwort fest
Wenn Sie eine zusätzliche Sicherheitsebene hinzufügen möchten, können Sie eine Passphrase hinzufügen. Die Eingabeaufforderung ermöglicht es Ihnen jetzt, eine Passphrase zu erstellen, wenn Sie möchten. Geben Sie Ihr Passwort dort ein, wo es heißt: Passphrase eingeben (leer für keine Passphrase): und geben Sie dann dieselbe Passphrase in der Zeile darunter ein, um sie zu bestätigen. Drücken Sie dann Enter.
Wir empfehlen, ein Passwort zu erstellen, aber wenn Sie nicht einfach hier Enter drücken möchten, um fortzufahren.
Erstelltes Verzeichnis’/home/mar c/.ssh’. Passphrase eingeben (leer für keine Passphrase): Geben Sie dieselbe Passphrase erneut ein:
6. SSH-Schlüssel generieren
Unabhängig davon, ob Sie ein Passwort für Ihren SSH-Schlüssel erstellen möchten oder nicht, nach dem Drücken von Enter wird Ihr Schlüssel generiert.
Ihre Identifikation wurde in/home/marc/.ssh/id_rsa gespeichert. Ihr öffentlicher Schlüssel wurde in/home/marc/.ssh/id_rsa.pub gespeichert. Der Fingerabdruck des Schlüssels lautet: a9:49:EX:AM:PL:E3:3e:a9:de:4e:77:11:58:b6:90:26 [email protected] Das Randomart-Bild des Schlüssels lautet: +–[RSA 2048]—-+ |..o | | E o=. | | Ö. o | |.. | |..S | | o o. | |=o.+. | |.=++.. | |o=++. | +—————–+
Fazit
Herzlichen Glückwunsch, Sie haben nun erfolgreich einen SSH-Schlüssel erstellt. Sie können diese verwenden, um eine Verbindung zu Remote-Servern herzustellen, Remote-Befehle auszugeben oder aus welchem Grund auch immer Sie wahrscheinlich zu diesem Artikel gekommen sind. Denken Sie daran, dass Sie bei der Erstellung eines SSH-Schlüssels bei den meisten Diensten einen öffentlichen und einen privaten Schlüssel erstellen müssen. Sie haben nur Zugriff auf den privaten Schlüssel, aber die Serveradministratoren haben Zugriff auf Ihren öffentlichen Schlüssel, um Sie zu identifizieren.
Dieses Tutorial konzentrierte sich nur auf die Erstellung von RSA-Schlüsseln, die am häufigsten vorkommen. Wenn Sie jedoch mehr über die anderen Arten von SSH-Schlüsseln erfahren möchten, halten Sie Ausschau nach komplexeren Tauchgängen in SSH-Schlüsselvarianten.
Als Nächstes …
So generieren Sie SSH-Schlüssel auf einem MacBook FAQs (häufig gestellte Fragen)
Wie lange sind SSH-Schlüssel gültig?
SSH-Schlüsselpaare haben im Allgemeinen kein Ablaufdatum, da sie außerhalb ihrer Schlüsselzeichenfolgen keine Metadaten enthalten. Die meisten Dienste erfordern keine regelmäßige Änderung der SSH-Schlüssel wie bei Passwörtern, weil sie so sicher sind. Aber das ist von Dienst zu Dienst unterschiedlich.
Was passiert, wenn jemand Ihren privaten SSH-Schlüssel erhält?
Wenn jemand Ihren privaten Schlüssel erwirbt, Sie können sich als Sie bei jedem SSH-Server anmelden, auf den Sie Zugriff haben. Wir empfehlen, einen neuen privaten Schlüssel zu erstellen und den alten zu ersetzen, damit sich niemand, der Zugriff darauf hat, bei Ihren Remote-Servern anmelden kann. Der öffentliche Schlüssel wird auf dem SSH-Server abgelegt und kann geteilt werden, ohne den privaten Schlüssel zu gefährden.
Kann ich den SSH-Schlüssel überschreiben?
Wenn Sie Wenn Sie zusätzliche Sicherheit wünschen, können Sie einfach ssh-keygen erneut ausführen und Ihren alten Schlüssel überschreiben. Das Überschreiben von SSH-Schlüsseln ist völlig in Ordnung, solange Sie wissen, was es bedeutet: Es ist wie das Ändern Ihres Passworts, sodass alte SSH-Verbindungen nicht mehr funktionieren.
Ist der SSH-Schlüssel öffentlich oder privat?
strong>
Ein SSH-Schlüssel basiert auf der Verwendung von zwei verwandten Schlüsseln, einem öffentlichen Schlüssel und einem privaten Schlüssel, die zusammen ein Schlüsselpaar bilden, das als Anmeldeinformationen für den sicheren Zugriff verwendet wird. Der private Schlüssel ist geheim, nur dem Benutzer bekannt und sollte verschlüsselt und sicher aufbewahrt werden.
Ist der SSH-Schlüssel an den Computer gebunden?
SSH-Schlüssel Paare sind maschinenunabhängig, was bedeutet, dass Sie ein SSH-Schlüsselpaar auf einer Maschine erstellen und dasselbe SSH-Schlüsselpaar auf mehreren Maschinen bereitstellen können.