מהו זוג מפתחות SSH?
זוג מפתחות SSH הוא מפתח ציבורי ומפתח פרטי המשמשים להזדהות מול שרתים, מארחי Git, מערכות פריסה ושירותים אחרים המבוססים על SSH. את המפתח הציבורי אפשר לשתף. המפתח הפרטי חייב להישאר סודי.
המחולל הזה יוצר מפתחות Ed25519 או RSA בפורמט OpenSSH במלואם בתוך הדפדפן שלכם. הוא מציג גם את טביעת האצבע SHA-256, שהיא הערך הקומפקטי ש-OpenSSH מציג בדרך כלל כשמאמתים מפתח.
מתי להשתמש בכלי הזה
- צרו מפתח פיתוח עבור שרת בדיקה, Git remote, קונטיינר או סביבת מעבדה זמנית.
- צרו מפתח Ed25519 כשאתם צריכים ברירת מחדל מודרנית וקומפקטית לגישת SSH חדשה.
- צרו מפתח RSA כששירות ישן יותר אינו תומך ב-Ed25519.
- העתיקו מפתח ציבורי אל
authorized_keysתוך שמירת המפתח הפרטי במכשיר שלכם.
איך לבחור אלגוריתם
Ed25519 הוא ברירת המחדל הטובה ביותר לרוב מפתחות ה-SSH החדשים, משום שהוא קטן, מהיר ונתמך באופן רחב בגרסאות OpenSSH עדכניות. RSA שימושי לתאימות עם התקנים ישנים יותר, שרתי Git ותיקים או דרישות מדיניות שעדיין מצפות למפתחות RSA.
עבור RSA, 4096 סיביות הן ברירת מחדל שמרנית. מפתחות קטנים יותר של 2048 סיביות מהירים יותר ועדיין נפוצים, אבל צוותים רבים מעדיפים כיום 3072 או 4096 סיביות למפתחות חדשים ארוכי טווח.
מה חשוב לזכור
- המפתח הפרטי שנוצר כאן אינו מוצפן. הוסיפו ביטוי סיסמה עם
ssh-keygen -p -f <key-file>אם אתם צריכים כזה. - אחסנו את המפתח הפרטי עם הרשאות מגבילות, כגון
chmod 600 <key-file>. - אל תדביקו מפתחות פרטיים בכרטיסים, בצ’אט, בלוגים או בדפי אינטרנט לא מוכרים.
- החליפו מפתחות כאשר מחשב נייד, סוד CI או גיבוי שמכיל את המפתח הפרטי עלולים להיחשף.