在macOS Sierra（10.12）和High Sierra（10.13）上生成SSH密钥

• 按键类型
• 密钥生成

本教程将向您展示如何在macOS Sierra（10.12）和macOS High Sierra（10.13）上生成并保护SSH密钥。SSH密钥使您无需密码即可登录服务器。通过显着地抵抗暴力攻击，它们增加了便利性和安全性。

SSH（安全外壳）是最常用于远程管理和文件传输的协议，通常称为sFTP（安全文件传输协议）。当访问诸如Vultr VPS之类的远程服务器时，建议将SSH与PKE（公共密钥交换）一起使用，PKE使用密钥对，其中将公钥提供给服务器，并将私钥存储在计算机上。

通过在Vultr控制面板中添加公共密钥，可以在安装过程中将SSH密钥自动添加到服务器。您可以在此页面上管理SSH密钥。重要的是要记住，这些只是您的公共密钥（通常用表示.pub），您永远不要公开您的私有密钥。

按键类型

可以选择几种不同的键类型。-t在生成时使用参数，例如ssh-keygen -t ed25519。ED25519密钥类型使用椭圆曲线签名，比DSA或ECDSA更安全，性能更高。大多数现代的SSH软件（例如6.5版以后的OpenSSH）都支持ED25519密钥类型，但是您仍然可能会发现不兼容的软件，因此默认密钥类型仍然是RSA。

默认密钥类型为2048位RSA，可提供良好的安全性和兼容性。为了提高安全性，可以使用-b生成时的参数选择较大的密钥大小，例如ssh-keygen -b 4096创建4096位RSA密钥对。

密钥生成

要生成SSH密钥，您需要打开Terminal.app“应用程序>实用程序>终端”中的内容。

要创建4096位RSA密钥对，请输入：

ssh-keygen -b 4096

然后您将看到：

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

按Enter / Return键会将您的新密钥对保存到此默认位置，这是建议的操作。然后，您可以选择创建一个密码短语，该密码短语将加密密钥，以便未经授权就无法使用它。还建议使用密码短语。

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

至此，您的密钥对已经创建并存储在中~/.ssh/id_rsa。为了使密钥对系统可用并将密码短语存储在系统密钥链中，我们将需要完成一些其他步骤。请注意，仅当您不想每次使用时都提示您输入密钥密码时，才需要这样做。

将新的密钥对添加到SSH代理

输入ssh-add -K ~/.ssh/id_rsa。然后将提示您输入密码短语，您将看到以下内容：

Identity added: id_rsa ([email protected])

如果您想使用此SSH密钥登录到已创建的服务器，则可以使用该ssh-copy-id工具将公用密钥存储在您要访问的服务器上。

向远程服务器添加新密钥

使用ssh-copy-id：

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

由于远程服务器尚不知道您的密钥，因此控制台将要求您输入登录密码。您将看到以下内容：

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

现在，您可以尝试使用登录到远程服务器，ssh [email protected]并且应该在没有密码提示的情况下进行连接。