Cara Menggunakan SSH-Keygen untuk Menghasilkan Kunci SSH di Mac

Keamanan online yang ketat telah menjadi kewajiban bagi banyak dari kita, dan, seiring dengan semakin pintarnya operator jahat, alat dan perlindungan harus semakin kuat untuk mengimbanginya. Secure Shell (SSH) adalah protokol enkripsi yang memungkinkan Anda mengirim data secara aman dengan memasangkan kunci publik dengan kecocokan pribadi.

Berbagai situasi, termasuk mengakses server dari jarak jauh atau menambahkan keamanan ke platform hosting Git, dapat mengharuskan Anda untuk membuat kunci Anda sendiri. Kredensial akses telah menjadi bagian penting dari keamanan online, dan macOS serta aplikasi Terminal mempermudah pembuatan Kunci SSH. Mari kita lihat prosesnya.

Cara Membuat Kunci SSH Menggunakan SSH-Keygen

Dengan perintah ssh-keygen Anda dapat melakukan semua fungsi yang diperlukan untuk menghasilkan kunci SSH yang lengkap dan siap digunakan. Selama pembuatan, Anda dapat menentukan algoritme yang digunakan, panjang dalam bit, dan fitur lain dari kunci Anda. Untuk informasi lebih lanjut tentang konsep-konsep ini, lihat bagian selanjutnya dari panduan ini.

Terkait: Apa Itu SSH dan Apa Kepanjangannya?

Langkah-langkah untuk membuat kunci SSH di macOS adalah sebagai berikut:

Meluncurkan Terminal dari Aplikasi > Utilitas atau dengan melakukan Pencarian Spotlight. Masukkan ssh-keygen perintah dengan parameter yang diinginkan.

Kami akan membahas variasi nanti, tetapi berikut adalah contoh tampilan perintah ssh-keygen yang khas:

ssh-keygen -t ecdsa -b 521

Algoritma yang diinginkan mengikuti -T perintah, dan panjang kunci yang diperlukan muncul setelah -B memasukkan. Jika Anda mengecualikan -B, ssh-keygen akan menggunakan jumlah bit default untuk jenis kunci yang Anda pilih. Algoritme enkripsi yang kuat dengan kunci berukuran baik akan paling efektif di menjaga keamanan data Anda.

tekan Memasuki untuk memulai kemajuan generasi. tekan MEMASUKI lagi untuk menerima lokasi file default. Anda dapat mengubah ini jika perlu, tetapi, umumnya, Anda ingin menyimpan kunci Anda di folder yang disarankan.

Masukkan a kata sandi ketika diminta. Meskipun Anda dapat mengosongkannya, kami selalu menyarankan untuk melindungi kunci SSH Anda dengan kata sandi. Bahkan jika tidak ada orang lain yang memiliki akses ke perangkat Anda, lapisan keamanan ekstra selalu diterima.

Masukkan kembali Anda kata sandi untuk menyelesaikan proses dan menghasilkan kunci publik dan pribadi Anda.

macOS menyimpan kedua kunci di ~/.ssh/ direktori. Satu file menyimpan kunci SSH publik Anda, dan file lainnya berisi versi pribadi Anda, yang tidak boleh Anda bagikan kepada siapa pun.

Jika Terminal bukan milik Anda, beberapa klien Mac SSH lainnya ada, sehingga Anda dapat memilih opsi yang paling sesuai dengan kebutuhan Anda.

Salin Kunci SSH untuk Menambahkan ke Platform Git Hosting dan Lokasi Lainnya

Setelah Anda menyelesaikan proses pembuatan, Anda dapat menggunakan Terminal untuk menyalin kunci publik Anda untuk distribusi. Anda juga harus mencatat nama file yang digunakan selama pembuatan. Dalam contoh yang diberikan, macOS menyimpan Kunci SSH publik di id_ecdsa.pub file, jadi itulah lokasi yang perlu kita targetkan.

Untuk menyalin kunci SSH publik Anda ke clipboard, ikuti langkah-langkah berikut:

1. Meluncurkan Terminal.
2. Masukkan pbcopy < perintah dengan jalur file yang benar, misalnya:

   pbcopy < ~/.ssh/id_ecdsa.pub

3. tekan Memasuki, dan kunci publik Anda akan disalin ke papan klip Anda.

Dari sini, Anda bebas menempelkan kunci SSH Anda ke mana pun ia pergi. Ingat, Anda hanya boleh mendistribusikan kunci publik yang disimpan dalam file .pub. Kunci pribadi Anda hanya untuk Anda gunakan.

Berbagai Jenis dan Ukuran Kunci SSH

Perintah ssh-keygen memungkinkan Anda untuk menghasilkan beberapa jenis dan ukuran kunci yang menggunakan berbagai algoritma. Pertama, Anda harus mengonfirmasi variasi mana yang direkomendasikan oleh platform hosting, layanan, atau pihak lain sebelum membuat kredensial akses Anda.

Kami akan mencantumkan jenis kunci SSH yang paling umum di sini dan menjelaskan karakteristik masing-masing:

• RSA: Sebuah algoritma yang didukung secara luas, RSA adalah pilihan yang kuat untuk banyak situasi. Panjang adalah kekuatan, dan Anda ingin membuat kunci 2048 atau 4096 bit, dengan yang pertama cukup dan yang terakhir ideal.
• PAUD: Algoritme yang lebih baru, ECDSA memberikan tingkat keamanan yang serupa dengan RSA tetapi dengan kunci yang lebih pendek, menghasilkan kinerja yang lebih cepat. Ukuran kunci yang didukung adalah 256, 384, dan 521 bit.
• Ed25519: Algoritme yang muncul, Ed25519 meningkatkan keamanan dan kinerja jenis kunci sebelumnya. Apple sendiri menggunakan metode otentikasi ini dalam beberapa kasus, termasuk selama komunikasi antar perangkat tertentu. Kunci hanya sepanjang 256 bit sambil tetap memberikan keamanan tingkat tinggi.

Terkait: Jenis Enkripsi Umum dan Mengapa Anda Tidak Harus Membuatnya Sendiri

Saat membuat kunci SSH Anda, pastikan Anda memasukkan jenis algoritme yang diinginkan dengan mengikuti -T memerintah.

Perintah Berguna untuk Diketahui Saat Membuat Kunci SSH di Mac

Kami telah membahas komponen dasar dari perintah ssh-keygen; namun, dalam beberapa kasus, Anda mungkin ingin melakukan fungsi lain. Di sini, kami akan mencantumkan beberapa perintah yang relevan dan penggunaannya:

• -T: Gunakan perintah ini untuk memasukkan algoritma yang ingin Anda gunakan. RSA, ECDSA, dan Ed25519 adalah pilihan yang umum dan layak.
• -B: Tentukan panjang kunci Anda dengan memasukkan jumlah bit yang digunakan. Sebelum memasuki -B perintah, selalu periksa persyaratan algoritme yang dipilih, karena beberapa batasan berlaku.
• -P: Anda dapat mengubah frasa sandi kunci Anda dengan -P memerintah. Cukup sertakan -P dengan ssh-keygen, dan Terminal akan meminta lokasi file. Masukkan jalur kunci yang relevan dan buat frasa sandi baru saat diminta.
• -F: Menggunakan -F perintah untuk mengarahkan ssh-keygen ke lokasi file tertentu.
• -C: NS -C perintah menambahkan komentar ke kunci Anda, yang merupakan metode pelabelan yang berguna.

Selain itu, ls perintah akan mencantumkan semua kunci SSH yang disimpan di direktori default:

ls -al ~/.ssh

Untuk menghapus kunci SSH lokal, Anda dapat menggunakan rm perintah di terminal, misalnya:

rm ~/.ssh/id_ecdsa

dan

rm ~/.ssh/id_ecdsa.pub

Terakhir, untuk mengakses daftar lengkap perintah, input berikut akan menampilkan semua opsi yang tersedia bersama dengan informasi tambahan:

man ssh-keygen

macOS Memudahkan Pembuatan Kunci SSH

Membuat kunci SSH sederhana di macOS. Terminal dan alat ssh-keygen dapat melakukan semua fungsi yang diperlukan untuk merancang, membuat, dan mendistribusikan kredensial akses Anda, jadi tidak perlu perangkat lunak tambahan. Cukup masukkan perintah yang benar dan ssh-keygen melakukan sisanya.

Algoritme umum yang digunakan adalah RSA, ECDSA, dan Ed25519, dan setiap jenis memiliki spesifikasi dan panjang kunci yang dapat digunakan sendiri. Selama pembuatan, Anda dapat menentukan detail ini dan memasukkan instruksi lain menggunakan perintah yang benar. Setelah itu, Anda dapat terus menggunakan Terminal untuk menyalin, memodifikasi, dan menghapus kunci tersimpan Anda.

Baik untuk bersenang-senang atau berfungsi, mengetahui cara membuat kredensial akses Anda sendiri adalah keterampilan yang berharga untuk dipelajari. Saat hidup kita bergerak lebih jauh secara online, mengamankan data pribadi kita adalah penting, dan orang bijak akan menggunakan setiap alat yang mereka miliki.

5 Cara Mengenkripsi Kehidupan Sehari-hari Anda Dengan Sangat Sedikit Usaha

Enkripsi digital sekarang menjadi bagian integral dari kehidupan modern, melindungi informasi pribadi Anda dan menjaga Anda tetap aman saat online.

Baca Selanjutnya

Tentang Penulis