Skapa nyckelpar Mac

Här följer en liten guide i hur du skapar ett SSH-nyckelpar för Mac:

Privata/Publika nycklar

En SSH nyckel består av två delar, en privat och en publik som är matematiskt kopplade till varandra. Den publika är gjord för att spridas ut, den är inte hemlig på något sätt. Med den publika nyckeln kan vem som helst kryptera data som endast din privata nyckel kan låsa upp. Din publika nyckel läggs upp på servern och används för att verifiera att det är du som ansluter med din privata nyckel.
Den privata nyckeln är det väldigt viktigt att man har koll på, den är ditt lösenord kan man säga. Den ska aldrig lämna din dator, inte skickas i mail eller ligga på någon molntjänst (iCloud, Drive, Dropbox m.fl.). Byt nyckelpar om du är osäker! Följ guiden nedan och skicka in din nya publika nyckel till [email protected].

Öppna en terminal:

Launchpad > Terminal

I terminalen skriver du kommandot:

ssh-keygen -t rsa

och trycker därefter Enter.

[Om lösenord]

Man kan sätta ett lösenord på sin privata nyckel som du måste ange när du använder den, om du inte sparar det i din keychain [se instruktioner nedan].
Det är dock starkt rekommenderat att du använder ett lösenord. Ifall någon kommer över din nyckel och den inte är skyddad med ett lösenord så kan de använda den bäst de vill utan någon ansträngning. Finns det ett lösenord så ökar säkerheten markant! Även om någon skulle komma åt den så krävs det resurser (tid/energi) för att utnyttja den vilket de flesta inte har.

Det finns scenarion där man inte kan ha ett lösenord, t.ex skript eller tjänster som inte kan svara på interaktiva lösenordsfrågor. I sådana fall kan det vara befogat att skapa utan lösenord. Tryck i så fall bara Enter när du får frågan så kommer den skapas utan lösenord.

Max@Power ~ % ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/Max/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/Max/.ssh/id_rsa.     (<—- privat nyckel) 
Your public key has been saved in /Users/Max/.ssh/id_rsa.pub. (<—- publik nyckel)
The key fingerprint is:
SHA256:e57VqcydKT+Lp80uZN+54A5lwqRbhmpfTDG3QQdvLE8 [email protected]
The key’s randomart image is:
+—[RSA 2048]—-+
|.o.B*.. |
|. =.oo . + |
| o …= = |
| o ++ * |
| +*.S . E |
| +..=o . |
| = * o.+ . |
| . o.Ooo o |
| o+=+o |
+—-[SHA256]—–+s

Bifoga den publika nyckeln (filen id_rsa.pub) i ett mail till [email protected] så lägger vi in den.

 Lägga till nycklar i agenten/keychain

Innan du stänger terminalen så är det bra om du ser till att nyckeln hamnar i din Keychain. Här ska du alltså peka ut den privata nyckeln. Detta gör du genom att skriva nedan kommando:

Max@Power ~ % ssh-add -K /Users/Max/.ssh/id_rsa

Editera sedan din SSH-config som ligger i din hemkatalaog under .ssh-mappen. Den kan vara lite knepig att hitta eftersom det är en dold mapp. Men den öppnas enklast genom att skriva kommandot open ~/.ssh/config i terminalen enligt nedan:

Max@Power ~ % open ~/.ssh/config

Du får nu upp en fil i Notes.
Klistra in följande och ersätt <sökväg>  med sökvägen till din privata nyckel. Spara och stäng sedan dokumentet.

Host *
AddKeysToAgent yes
UseKeychain yes
IdentityFile <sökväg>
User root

I vårt exempel hade sökvägen varit /Users/Max/.ssh/id_rsa och filen hade sett ut enligt nedan:

Host *
AddKeysToAgent yes
UseKeychain yes
IdentityFile /Users/Max/.ssh/id_rsa
User root