Strenge Online-Sicherheit ist für viele von uns zur Pflicht geworden, und da böswillige Betreiber immer intelligenter werden, müssen Tools und Schutzmaßnahmen stärker werden, um Schritt zu halten. Secure Shell (SSH) ist ein Verschlüsselungsprotokoll, mit dem Sie Daten sicher senden können, indem Sie einen öffentlichen Schlüssel mit einem privaten Schlüssel koppeln.

Eine Vielzahl von Situationen, einschließlich des Fernzugriffs auf einen Server oder das Hinzufügen von Sicherheit zu einer Git-Hosting-Plattform, können erfordern, dass Sie Ihren eigenen Schlüssel generieren. Zugangsdaten sind zu einem wichtigen Bestandteil der Online-Sicherheit geworden, und macOS und die Terminal-App machen das Generieren eines SSH-Schlüssels einfach. Schauen wir uns den Prozess an.

So generieren Sie einen SSH-Schlüssel mit SSH-Keygen

Mit dem Befehl ssh-keygen können Sie alle erforderlichen Funktionen ausführen, um einen vollständigen und einsatzbereiten SSH-Schlüssel zu generieren. Während der Erstellung können Sie den verwendeten Algorithmus, die Länge in Bits und andere Merkmale Ihres Schlüssels angeben. Weitere Informationen zu diesen Konzepten finden Sie in späteren Abschnitten dieses Handbuchs.

instagram viewer

Verwandt: Was ist SSH und wofür steht es?

Die Schritte zum Generieren eines SSH-Schlüssels in macOS sind wie folgt:

Start Terminal von Anwendungen > Dienstprogramme oder indem Sie eine Spotlight-Suche durchführen. Geben Sie die ssh-keygen Befehl mit den gewünschten Parametern.

Wir werden später auf Variationen eingehen, aber hier ist ein Beispiel dafür, wie ein typischer ssh-keygen-Befehl aussehen sollte: 

ssh-keygen -t ecdsa -b 521

Der gewünschte Algorithmus folgt dem -T Befehl, und die erforderliche Schlüssellänge kommt nach dem -B Eingang. Wenn Sie ausschließen -B, ssh-keygen verwendet die Standardanzahl von Bits für den ausgewählten Schlüsseltyp. Ein starker Verschlüsselungsalgorithmus mit einem ausreichend großen Schlüssel ist am effektivsten bei Ihre Daten sicher aufbewahren.

Drücken Sie Eintreten um den Generationsfortschritt zu beginnen. Drücken Sie EINTRETEN erneut, um den standardmäßigen Dateispeicherort zu akzeptieren. Sie können dies bei Bedarf ändern, aber im Allgemeinen möchten Sie Ihre Schlüssel im vorgeschlagenen Ordner behalten.

Geben Sie ein Passphrase wenn Sie dazu aufgefordert werden. Obwohl Sie dieses Feld leer lassen können, empfehlen wir immer, Ihren SSH-Schlüssel mit einem Kennwort zu schützen. Auch wenn niemand sonst Zugriff auf Ihr Gerät haben sollte, ist eine zusätzliche Sicherheitsebene immer willkommen.

Geben Sie Ihre Passphrase um den Vorgang abzuschließen und Ihre öffentlichen und privaten Schlüssel zu generieren.

macOS speichert beide Schlüssel im ~/.ssh/ Verzeichnis. Eine Datei enthält Ihren öffentlichen SSH-Schlüssel und eine andere enthält Ihre private Version, die Sie niemals mit anderen teilen sollten.

Wenn Terminal nicht Ihr Ding ist, mehrere andere Mac SSH-Clients existieren, sodass Sie die Option auswählen können, die Ihren Anforderungen am besten entspricht.

Kopieren Sie einen SSH-Schlüssel, um ihn zu Git-Hosting-Plattformen und anderen Standorten hinzuzufügen

Sobald Sie den Generierungsprozess abgeschlossen haben, können Sie mit Terminal Ihren öffentlichen Schlüssel zur Verteilung kopieren. Beachten Sie auch den bei der Erstellung verwendeten Dateinamen. Im bereitgestellten Beispiel hat macOS den öffentlichen SSH-Schlüssel im id_ecdsa.pub Datei, also ist dies der Speicherort, den wir anvisieren müssen.

Um Ihren öffentlichen SSH-Schlüssel in die Zwischenablage zu kopieren, gehen Sie folgendermaßen vor:

  1. Start Terminal.
  2. Geben Sie die pbcopy < Befehl mit dem richtigen Dateipfad, zum Beispiel: 
    pbcopy < ~/.ssh/id_ecdsa.pub
  3. Drücken Sie Eintreten, und Ihr öffentlicher Schlüssel wird in Ihre Zwischenablage kopiert.

Von hier aus können Sie Ihren SSH-Schlüssel überall dort einfügen, wo er hingehört. Denken Sie daran, dass Sie nur den öffentlichen Schlüssel verteilen sollten, der in der .pub-Datei gespeichert ist. Ihr privater Schlüssel ist nur für Sie bestimmt.

Verschiedene SSH-Schlüsseltypen und -größen

Mit dem Befehl ssh-keygen können Sie verschiedene Schlüsseltypen und -größen generieren, die unterschiedliche Algorithmen verwenden. Zunächst sollten Sie bestätigen, welche Variante Ihre Hosting-Plattform, Ihr Dienst oder Ihre andere Partei empfiehlt, bevor Sie Ihre Zugangsdaten erstellen.

Wir listen hier die gängigsten SSH-Schlüsseltypen auf und erklären die Eigenschaften jedes einzelnen:

  • RSA: Als weithin unterstützter Algorithmus ist RSA in vielen Situationen eine gute Wahl. Länge ist Stärke, und Sie sollten einen Schlüssel von 2048 oder 4096 Bit erstellen, wobei ersteres ausreichend und letzteres ideal ist.
  • ECDSA: Als neuerer Algorithmus bietet ECDSA ein ähnliches Sicherheitsniveau wie RSA, jedoch mit kürzeren Schlüsseln, was zu einer schnelleren Leistung führt. Unterstützte Schlüsselgrößen sind 256, 384 und 521 Bit.
  • Ed25519: Als neuer Algorithmus verbessert Ed25519 die Sicherheit und Leistung früherer Schlüsseltypen. Apple selbst verwendet diese Authentifizierungsmethode in einigen Fällen, auch während der Kommunikation zwischen bestimmten Geräten. Schlüssel sind nur 256 Bit lang und bieten dennoch hohe Sicherheit.

Verwandt: Gängige Verschlüsselungstypen und warum Sie keine eigene Verschlüsselung erstellen sollten

Stellen Sie bei der Generierung Ihres SSH-Schlüssels sicher, dass Sie den gewünschten Algorithmustyp nach dem -T Befehl.

Nützliche Befehle, die Sie beim Erstellen eines SSH-Schlüssels auf dem Mac kennen sollten

Wir haben die grundlegenden Komponenten des Befehls ssh-keygen besprochen; In einigen Fällen möchten Sie jedoch möglicherweise andere Funktionen ausführen. Hier listen wir einige relevante Befehle und ihre Verwendung auf:

  • -T: Verwenden Sie diesen Befehl, um den gewünschten Algorithmus einzugeben. RSA, ECDSA und Ed25519 sind gängige und praktikable Optionen.
  • -B: Geben Sie Ihre Schlüssellänge an, indem Sie die Anzahl der verwendeten Bits eingeben. Vor dem Betreten des -B überprüfen Sie immer die Anforderungen des gewählten Algorithmus, da einige Einschränkungen gelten.
  • -P: Sie können die Passphrase Ihres Schlüssels mit dem ändern -P Befehl. Einfach einschließen -P mit ssh-keygen, und Terminal fordert den Dateispeicherort an. Geben Sie den Pfad des entsprechenden Schlüssels ein und erstellen Sie eine neue Passphrase, wenn Sie dazu aufgefordert werden.
  • -F: Verwenden Sie die -F Befehl zu lenken ssh-keygen an einen bestimmten Dateispeicherort.
  • -C: Die -C -Befehl fügt Ihrem Schlüssel einen Kommentar hinzu, was eine nützliche Beschriftungsmethode ist.

Außerdem ist die ls Befehl listet alle SSH-Schlüssel auf, die im Standardverzeichnis gespeichert sind: 

ls -al ~/.ssh

Um einen lokalen SSH-Schlüssel zu entfernen, können Sie den rm Befehl im Terminal, zum Beispiel: 

rm ~/.ssh/id_ecdsa

und 

rm ~/.ssh/id_ecdsa.pub

Um schließlich auf eine vollständige Liste der Befehle zuzugreifen, werden in der folgenden Eingabe alle verfügbaren Optionen zusammen mit zusätzlichen Informationen angezeigt: 

Mann ssh-keygen

macOS macht die Generierung von SSH-Schlüsseln einfach

Das Generieren eines SSH-Schlüssels ist in macOS einfach. Terminal und das ssh-keygen-Tool können alle notwendigen Funktionen ausführen, um Ihre Zugangsdaten zu entwerfen, zu erstellen und zu verteilen, sodass keine zusätzliche Software erforderlich ist. Geben Sie einfach die richtigen Befehle ein und ssh-keygen erledigt den Rest.

Häufig verwendete Algorithmen sind RSA, ECDSA und Ed25519, und jeder Typ hat seine eigenen Spezifikationen und verwendbaren Schlüssellängen. Während der Erstellung können Sie diese Details angeben und andere Anweisungen mit den richtigen Befehlen eingeben. Danach können Sie das Terminal weiterhin verwenden, um Ihre gespeicherten Schlüssel zu kopieren, zu ändern und zu löschen.

Ob zum Spaß oder zur Funktion, zu wissen, wie Sie Ihre eigenen Zugangsdaten generieren, ist eine wertvolle Fähigkeit, die es zu erlernen gilt. Da sich unser Leben weiter online verlagert, ist die Sicherung unserer privaten Daten wichtig, und die Weisen werden jedes ihnen zur Verfügung stehende Werkzeug nutzen.

TeilenTweetEmail
5 Möglichkeiten, Ihren Alltag mit sehr geringem Aufwand zu verschlüsseln

Die digitale Verschlüsselung ist heute ein wesentlicher Bestandteil des modernen Lebens, schützt Ihre persönlichen Daten und sorgt für Ihre Sicherheit im Internet.

Weiter lesen

Verwandte Themen
  • Mac
  • Sicherheit
  • SSH
  • Terminal
  • Mac-Tipps
Über den Autor
Matt Moore (4 Artikel veröffentlicht)

Matt ist ein australischer freiberuflicher Autor mit einem Abschluss in kreativem und kritischem Schreiben. Vor seinem Studium arbeitete er im technischen Support und gewann wertvolle Einblicke in die Technik und deren Nutzer. Seine wahre Leidenschaft ist es, Geschichten zu erzählen, und er hofft, eines Tages einen publikationswürdigen Roman schreiben zu können.

Mehr von Matt Moore

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren