SSH-Keys: Wie man einen SSH-Key erzeugt

SSH ist ein grundlegendes Werkzeug für Systemadministratoren, um auf Ihren Server zuzugreifen. Der Zugang mit Benutzernamen und Passwort ist nicht sehr sicher, mit SSH-Keys ist es nicht nur einfacher, sondern auch sicherer. Viele Bots versuchen automatisch einen Serverzugang zu knacken. Diese machen bruteforce Attacken und wenn das Passwort schlecht ist, kann ein Serverzugang schnell geknackt sein.

Der bessere Weg ist, SSH wohl offen zu lassen, weil Sie es brauchen, aber drehen Sie die Benutzer/Passwort-Authentifizierung am Server ab und melden sich mit einem SSH-Key an. Diese Methode besteht aus der Authentifizierung über asymmetrische Kryptographie. Der private Schlüssel des Benutzers ist derjenige, der die Authentifizierung gewährt.

Ein weiterer Vorteil von SSH-Keys ist, dass Sie keine anderen Passwörter benötigen, um sich an verschiedenen Servern anzumelden. Es ist möglich, dass sich ein Benutzer auf allen Servern authentifizieren kann, wo sein öffentlicher Schlüssel installiert ist.

So erzeugen Sie SSH-Keys

SSH-Key erzeugen auf Mac OS oder Linux

Öffnen Sie den Terminal auf Ihrem Computer.

Geben Sie in die Befehlszeile folgendes ein:

ssh-keygen -t rsa -C "your_email@example.com"

Statt der E-Mail Adresse können Sie auch ihren eigenen Hostnamen wählen. Drücken Sie „Enter“.

Sie sehen nun die folgende Ausgabe:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):

Unter Mac OS wird Ihr Schlüssel unter /Users/username/.ssh/id_rsa gespeichert, wobei „username“ für Ihren Benuternamen auf Ihrem System steht..

Belassen Sie den vorgeschlagenen Pfad und drücken Sie wieder „Enter“.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Wenn Sie nicht möchten, dass Sie bei jeder Verwendung Ihres Schlüssels nach einem Passwort gefragt werden, geben Sie nichts ein und drücken Sie stattdessen bei jeder Frage „Enter“.

Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.

Jetzt wurde Ihr Schlüsselpaar erzeugt.

id_rsa ist ihr privater Schlüssel. Teilen Sie diesen Schlüssel niemals, behalten Sie ihn nur auf Ihrem Computer.
id_rsa.pub ist ihr öffentlicher Schlüssel. Diesen Schlüssel installieren Sie auch am Server und Sie können diesen weiter geben.

SSH-Key erzeugen unter Windows

Um unter Windows einen SSH-Key zu erzeugen, benötigen Sie ein zusätzliches Programm. Wir empfehlen dazu PuTTY. PuTTY ist ein SSH-Client für Windows mit dem Sie auch SSH-Keys erzeugen können. PuTTY können Sie hier herunterladen: www.chiark.greenend.org.uk.

Wenn Sie PuTTY installieren, so wird auch das Dienstprogramm PuTTYgen installiert. PuTTYgen ist das Programm mit dem Sie einen SSH-Key erzeugen können.

Um einen SSH-Key mit PuTTYgen zu erstellen, gehen Sie wie folgt vor:

  1. Öffnen Sie PuTTYgen.
  2. Als Schlüssel-Typ, der generiert werden soll, wählen Sie SSH-2 RSA.
  3. Klicken Sie auf Generate.
  4. Bewegen Sie Ihre Maus in den Bereich oberhalb des Fortschrittsbalken. Wenn der Fortschrittsbalken voll ist, erstellt PuTTYgen Ihr Schlüsselpaar.
  5. Wenn Sie nicht möchten, dass Sie bei jeder Verwendung Ihres Schlüssels nach einem Passwort gefragt werden, geben Sie in das Passphrase-Feld nichts ein
  6. KLicken Sie nun auf den Button Save private key. Wichtig! Sie müssen den Privaten Schlüssel sichern, denn diesen benötigen Sie, damit sie auf den Server zugreifen können..
  7. Schauen Sie nun in das Feld „Public key for pasting into OpenSSH authorized_keys“. Hier befindet sich der öffentliche Schlüssel (public key). Machen Sie einen Rechts-Klick und wählen Sie „Alles Auswählen“.
  8. Nachdem alles ausgewählt ist, machen Sie nochmals einen Rechts-Klick und wählen „Kopieren“.
  9. Speichern Sie auch Ihren öffentlichen Schlüssel, den Sie kopiert haben in einer Text-Datei. Diesen Schlüssel geben Sie weiter, bzw. verwenden Sie am Server.

SSH Key am Server installieren.

Gehen Sie am Server in das Verzeichnis des Benutzers, der sich mit seinem SSH-Key anmelden können soll.

Öffnen Sie dort nun die Datei ~/.ssh/authorized_keys mit einem Text-Editor.

Fügen Sie am Ende der Datei nun den öffentlichen Schlüssel, den Sie in der Zwischenablage haben, in der Datei authorized_keys hinzu.

Nun können Sie sich per SSH und per SFTP unter Verwendung Ihres Schlüssels auf Ihrem Server anmelden.

Das könnte Sie auch interessieren: