Cách Tạo SSH Key Trên macOS: Hướng Dẫn Chi Tiết và Dễ Hiểu

Đóng góp bởi: TriAnh Solutions 81 lượt xem Đăng ngày 28/05/2024 Chia sẻ:

1. Mở Terminal

Mở ứng dụng Terminal trên máy tính của bạn. Bạn có thể tìm thấy Terminal trong Applications > Utilities hoặc tìm kiếm bằng Spotlight.

2. Tạo SSH key

Sử dụng lệnh ssh-keygen để tạo một cặp khóa SSH. Bạn có thể chỉ định tên tệp và vị trí lưu trữ khóa hoặc để mặc định:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Trong đó:

  • -t rsa: Chỉ định loại thuật toán RSA (có thể thay bằng ed25519 cho thuật toán Ed25519 nếu bạn muốn).
  • -b 4096: Chỉ định độ dài khóa là 4096 bit (nếu dùng rsa).
  • -C "your_email@example.com": Thêm một comment giúp bạn nhận diện khóa này (thường là địa chỉ email của bạn).

3. Nhập đường dẫn lưu khóa

Khi bạn chạy lệnh trên, bạn sẽ được nhắc nhập đường dẫn lưu trữ khóa. Bạn có thể nhấn Enter để chấp nhận đường dẫn mặc định (/Users/your_username/.ssh/id_rsa):

Enter file in which to save the key (/Users/your_username/.ssh/id_rsa): [Press Enter]

4. Đặt mật khẩu bảo vệ khóa (tùy chọn)

Tiếp theo, bạn sẽ được nhắc nhập mật khẩu để bảo vệ khóa. Đây là một bước tùy chọn nhưng khuyến khích để tăng cường bảo mật. Nếu bạn không muốn đặt mật khẩu, hãy nhấn Enter để bỏ qua:

Enter passphrase (empty for no passphrase): [Enter a passphrase]
Enter same passphrase again: [Enter the same passphrase]

5. Xác minh SSH key đã được tạo

Sau khi hoàn thành các bước trên, SSH key của bạn sẽ được tạo và lưu trữ tại đường dẫn bạn đã chọn. Bạn có thể kiểm tra bằng cách liệt kê các tệp trong thư mục .ssh:

ls ~/.ssh

Bạn sẽ thấy hai tệp mới:

  • id_rsa: Khóa riêng tư (Private key)
  • id_rsa.pub: Khóa công khai (Public key)

6. Thêm SSH key vào SSH agent

Để quản lý các khóa SSH một cách thuận tiện, bạn nên thêm khóa riêng tư vào SSH agent. Trước tiên, khởi động SSH agent:

eval "$(ssh-agent -s)"

Sau đó, thêm khóa riêng tư vào SSH agent:

ssh-add ~/.ssh/id_rsa

7. Sao chép khóa công khai ( Public key)

Cuối cùng, bạn cần sao chép khóa công khai để thêm vào các dịch vụ mà bạn muốn kết nối (như GitHub, GitLab, hoặc máy chủ từ xa). Bạn có thể sao chép khóa công khai vào clipboard bằng lệnh sau:

pbcopy < ~/.ssh/id_rsa.pub

Bây giờ, bạn có thể dán khóa công khai từ clipboard vào các dịch vụ mà bạn muốn kết nối.

Tóm tắt các bước:

  1. Mở Terminal.
  2. Tạo SSH key bằng ssh-keygen -t rsa -b 4096 -C "your_email@example.com".
  3. Nhập đường dẫn lưu khóa hoặc chấp nhận mặc định.
  4. Đặt mật khẩu bảo vệ khóa (tùy chọn).
  5. Kiểm tra SSH key đã được tạo bằng ls ~/.ssh.
  6. Thêm khóa riêng tư vào SSH agent bằng ssh-add ~/.ssh/id_rsa.
  7. Sao chép khóa công khai bằng pbcopy < ~/.ssh/id_rsa.pub.

Bây giờ, bạn đã tạo thành công SSH key trên macOS và sẵn sàng sử dụng.

Để xóa tệp id_rsa trong thư mục SSH trên macOS, bạn có thể thực hiện các bước sau:

1. Xóa tệp khóa riêng tư

Mở Terminal và sử dụng lệnh rm để xóa tệp id_rsa:

rm ~/.ssh/id_rsa

Nếu bạn cũng muốn xóa khóa công khai tương ứng (id_rsa.pub), bạn có thể sử dụng lệnh sau:

rm ~/.ssh/id_rsa.pub

2. Kiểm tra và xóa khóa khỏi SSH agent (nếu cần)

Nếu bạn đã thêm khóa vào SSH agent, bạn nên xóa khóa này khỏi SSH agent trước khi xóa tệp để đảm bảo rằng không có khóa nào còn được tải trong agent.

Trước tiên, liệt kê các khóa đang được SSH agent quản lý:

ssh-add -l

 

Sau đó, xóa khóa id_rsa khỏi SSH agent:

ssh-add -d ~/.ssh/id_rsa

3. Xác minh rằng tệp đã bị xóa

Để chắc chắn rằng tệp đã bị xóa, bạn có thể liệt kê các tệp trong thư mục .ssh:

ls ~/.ssh

Nếu bạn không thấy id_rsaid_rsa.pub trong danh sách, điều đó có nghĩa là chúng đã được xóa thành công.

Tóm tắt lại các bước:

  1. Xóa tệp khóa riêng tư:
    rm ~/.ssh/id_rsa
  2. Xóa tệp khóa công khai (nếu cần):
    rm ~/.ssh/id_rsa.pub
  3. Xóa khóa khỏi SSH agent (nếu cần):
    ssh-add -d ~/.ssh/id_rsa
  4. Xác minh rằng tệp đã bị xóa:
    ls ~/.ssh

Sau khi thực hiện các bước trên, tệp id_rsa và (nếu có) id_rsa.pub sẽ bị xóa khỏi hệ thống của bạn.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *


The reCAPTCHA verification period has expired. Please reload the page.

XU THẾ TẤT YẾU

Đồng hành xu thế chuyển đổi số cho doanh nghiệp cả nước.

Liên hệ ngay với chúng tôi qua số
hotline 1900.2727777 để được hướng dẫn.

Chúng tôi trân trọng và rất hân hạnh được phục vụ!