Cómo usar SSH-Keygen para generar una clave SSH en Mac

La seguridad en línea estricta se ha vuelto obligatoria para muchos de nosotros y, a medida que los operadores malintencionados se vuelven más inteligentes, las herramientas y las protecciones deben fortalecerse para mantenerse al día. Secure Shell (SSH) es un protocolo de cifrado que le permite enviar datos de forma segura emparejando una clave pública con una coincidencia privada.

Una variedad de situaciones, incluido el acceso remoto a un servidor o agregar seguridad a una plataforma de alojamiento Git, podrían requerir que genere su propia clave. Las credenciales de acceso se han convertido en una parte importante de la seguridad en línea, y macOS y la aplicación Terminal simplifican la generación de una clave SSH. Echemos un vistazo al proceso.

Cómo generar una clave SSH usando SSH-Keygen

Con el comando ssh-keygen puede realizar todas las funciones necesarias para generar una clave SSH completa y lista para usar. Durante la creación, puede especificar el algoritmo utilizado, la longitud en bits y otras características de su clave. Para obtener más información sobre estos conceptos, consulte las secciones posteriores de esta guía.

Relacionado: ¿Qué es SSH y qué representa?

Los pasos para generar una clave SSH en macOS son los siguientes:

Lanzamiento Terminal de Aplicaciones> Utilidades o haciendo una búsqueda de Spotlight. Introducir el ssh-keygen comando con los parámetros deseados.

Discutiremos las variaciones más adelante, pero aquí hay un ejemplo de cómo debería verse un comando típico ssh-keygen:

ssh-keygen -t ecdsa -b 521

El algoritmo deseado sigue el -t comando, y la longitud de clave requerida viene después del -B aporte. Si excluye -B, ssh-keygen utilizará el número predeterminado de bits para el tipo de clave que ha seleccionado. Un algoritmo de cifrado fuerte con una clave de buen tamaño será más efectivo en manteniendo sus datos seguros.

prensa Ingresar para comenzar el progreso de la generación. prensa INGRESAR nuevamente para aceptar la ubicación predeterminada del archivo. Puede cambiar esto si es necesario, pero, en general, querrá mantener sus claves en la carpeta sugerida.

Entrar a frase de contraseña Cuando se le solicite. Aunque puede dejar este espacio en blanco, siempre recomendamos proteger con contraseña su clave SSH. Incluso si nadie más debería tener acceso a su dispositivo, una capa adicional de seguridad siempre es bienvenida.

Vuelva a ingresar su frase de contraseña para completar el proceso y generar tus claves públicas y privadas.

macOS almacena ambas claves en el ~ / .ssh / directorio. Un archivo contiene su clave SSH pública y otro contiene su versión privada, que nunca debe compartir con nadie.

Si Terminal no es lo tuyo, existen varios otros clientes Mac SSH, para que elijas la opción que mejor se adapte a tus necesidades.

Copie una clave SSH para agregarla a plataformas de alojamiento Git y otras ubicaciones

Una vez que haya completado el proceso de generación, puede usar Terminal para copiar su clave pública para su distribución. También debe tener en cuenta el nombre de archivo utilizado durante la creación. En el ejemplo proporcionado, macOS almacenó la clave SSH pública en el id_ecdsa.pub archivo, de modo que esa es la ubicación a la que debemos orientar los anuncios.

Para copiar su clave SSH pública al portapapeles, siga estos pasos:

1. Lanzamiento Terminal.
2. Introducir el pbcopy < comando con la ruta de archivo correcta, por ejemplo:

   pbcopy 

3. prensa Ingresary su clave pública se copiará en su portapapeles.

Desde aquí, puede pegar su clave SSH donde sea que necesite ir. Recuerde, solo debe distribuir la clave pública almacenada en el archivo .pub. Su clave privada es solo para su uso.

Diferentes tipos y tamaños de claves SSH

El comando ssh-keygen le permite generar varios tipos y tamaños de claves que utilizan diferentes algoritmos. En primer lugar, debe confirmar qué variación recomienda su plataforma de alojamiento, servicio u otra parte antes de crear sus credenciales de acceso.

A continuación, enumeramos los tipos de claves SSH más comunes y explicamos las características de cada uno:

• RSA: RSA, un algoritmo ampliamente admitido, es una opción sólida para muchas situaciones. La longitud es la fuerza, y querrá crear una clave de 2048 o 4096 bits, siendo la primera suficiente y la última ideal.
• ECDSA: ECDSA, un algoritmo más nuevo, proporciona un nivel de seguridad similar al de RSA pero con claves más cortas, lo que se traduce en un rendimiento más rápido. Los tamaños de clave admitidos son 256, 384 y 521 bits.
• Ed25519: Un algoritmo emergente, Ed25519 mejora la seguridad y el rendimiento de los tipos de claves anteriores. La propia Apple utiliza este método de autenticación en algunos casos, incluso durante la comunicación entre ciertos dispositivos. Las claves tienen solo 256 bits y, al mismo tiempo, brindan un alto nivel de seguridad.

Relacionado: Tipos de encriptación comunes y por qué no debería hacer los suyos propios

Al generar su clave SSH, asegúrese de ingresar el tipo de algoritmo deseado siguiendo las -t mando.

Comandos útiles que debe conocer al crear una clave SSH en Mac

Hemos discutido los componentes básicos del comando ssh-keygen; sin embargo, en algunos casos, es posible que desee realizar otras funciones. A continuación, enumeramos algunos comandos relevantes y sus usos:

• -t: Use este comando para ingresar el algoritmo que desea usar. RSA, ECDSA y Ed25519 son opciones comunes y viables.
• -B: Especifique la longitud de su clave ingresando el número de bits utilizados. Antes de entrar al -B comando, siempre verifique los requisitos del algoritmo elegido, ya que se aplican algunas restricciones.
• -pag: Puede cambiar la frase de contraseña de su clave con el -pag mando. Simplemente incluye -pag con ssh-keygeny Terminal solicitará la ubicación del archivo. Ingrese la ruta de la clave relevante y cree una nueva frase de contraseña cuando se le solicite.
• -F: Utilizar el -F comando para dirigir ssh-keygen a una ubicación de archivo específica.
• -C: los -C El comando agrega un comentario a su clave, que es un método de etiquetado útil.

Además, el ls El comando enumerará todas las claves SSH almacenadas en el directorio predeterminado:

ls -al ~ / .ssh

Para eliminar una clave SSH local, puede utilizar el rm comando en la terminal, por ejemplo:

rm ~ / .ssh / id_ecdsa

y

rm ~ / .ssh / id_ecdsa.pub

Finalmente, para acceder a una lista completa de comandos, la siguiente entrada mostrará todas las opciones disponibles junto con información adicional:

hombre ssh-keygen

macOS facilita la generación de claves SSH

Generar una clave SSH es simple en macOS. Terminal y la herramienta ssh-keygen pueden realizar todas las funciones necesarias para diseñar, crear y distribuir sus credenciales de acceso, por lo que no es necesario ningún software adicional. Simplemente ingrese los comandos correctos y ssh-keygen hará el resto.

Los algoritmos comunes que se utilizan son RSA, ECDSA y Ed25519, y cada tipo tiene sus propias especificaciones y longitudes de clave utilizables. Durante la creación, puede especificar estos detalles e ingresar otras instrucciones usando los comandos correctos. Luego, puede continuar usando Terminal para copiar, modificar y eliminar sus claves almacenadas.

Ya sea por diversión o por función, saber cómo generar sus propias credenciales de acceso es una habilidad valiosa para aprender. A medida que nuestras vidas avanzan en línea, proteger nuestros datos privados es importante, y los sabios utilizarán todas las herramientas a su disposición.

5 formas de cifrar su vida diaria con muy poco esfuerzo

El cifrado digital es ahora una parte integral de la vida moderna, ya que protege su información personal y lo mantiene seguro en línea.

Leer siguiente

Sobre el Autor