För att skapa en SSH nyckel på din Mac så använder du Terminal-applikationen (terminalen). Den här artikeln förklarar hur du skapar en SSH nyckel för att säkert logga in på en server.

Hur fungerar en SSH nyckel?

En SSH nyckel skapas i en publik version samt en privat version. Man kan säga att den publika versionen är själva låset på din server medan den privata versionen är din nyckel.

När du skapat dessa nycklar så laddar du upp den publika versionen (låset) på din server och behåller den privata versionen (nyckeln) på din dator.

När du sedan försöker ansluta till servern så använder din dator den lokala nyckeln för att låsa upp servern.

Hur skapar jag en SSH nyckel?

Börja med att öppna terminalen på din Mac. Du kan göra det genom att klicka cmd+space och söka efter ”terminal” och sedan välja applikationen som visas. Då öppnas ett terminalfönster.

Skriv följande i din terminal och tryck sedan enter.

ssh-keygen -t rsa

Detta startar nyckelgenereringsprocessen. När du utför det här kommandot uppmanar verktyget ssh-keygen dig att ange var du ska lagra nyckeln.

Tryck på enter-knappen för att acceptera standardplatsen.

ssh-keygen ber dig sedan att ange ett lösenord. Skriv ditt önskade lösenord och tryck sedan på enter igen. Verktyget ber dig sedan att verifiera lösenordet. Skriv lösenordet igen och tryck enter igen.

Om du inte skriver in ett lösenord genom att bara trycka på enter så kommer inget lösenord att krävas när du sedan använder nyckeln. Detta rekommenderas dock inte.

Du har nu skapat följande filer (”user” i sökvägen nedanför ersätter du med ditt användarnamn på din Mac):
/Users/user/.ssh/id_rsa
/Users/user/.ssh/id_rsa.pub

Den privata versionen (nyckeln) är den första filen, id_rsa. Ge aldrig bort den till någon. Nycklar ska man vara rädd om.

Den offentliga versionen (låset) är den andra filen, id_rsa.pub. Den filen ska du ladda upp på din server.

Hur laddar jag upp den offentliga versionen på servern?

Du kan göra det på två sätt. En del leverantörer låter dig skapa en offentlig nyckel direkt via deras kontrollpanel. Har du FTP tillgång till servern så kan du istället bara ladda upp ”låset” till servern.

Om din leverantör låter dig spara en offentlig nyckel via kontrollpanelen

Såhär kopierar du den offentliga filens innehåll (glöm inte att ersätta ”user” med användarnamnet på din Mac):

pbcopy /Users/user/.ssh/id_rsa.pub

Nu har filens innehåll lagrats i din dators minne. Nu behöver du bara klistra in innehållet i din leverantörs kontrollpanel. Det gör du genom att trycka cmd+v.

Om du har FTP tillgång till din server

Börja med att ansluta till din server. (I det här exemplet utgår jag ifrån att du använder en Ubuntu- eller annan Linux-baserad server).

Ladda sedan över den offentliga versionen (låset) /Users/user/.ssh/id_rsa.pub från din dator till katalogen ~/.ssh/ på din server.

Hur ansluter jag till servern via SSH?

Nu är det dax att ansluta till servern. Det gör du genom följande kommando i terminalen. Ersätt ”username” med ditt användarnamn på servern och ”hostname” med din servers adress.

ssh username@hostname

Du kommer då att ansluta till servern och servern kommer att be om ditt lösenord (det lösenord du valde när du skapade nyckeln). Ange lösenordet och voilá! Du har loggat in på servern.

När du vill lämna servern skriver du följande i terminalen:

exit