Wie man einen SSH-Key erzeugt und verwendet

, 15. 08. 2020 - 12:19

Der bessere Weg ist, SSH wohl offen zu lassen, weil Sie es brauchen, aber Sie deaktivieren die Benutzer/Passwort-Authentifizierung am Server und melden sich mit einem SSH-Key an. Diese Methode besteht aus der Authentifizierung über asymetrische Kryptographie. Der private Schlüssel des Benutzers ist derjenige, der die Authentifizierung gewährt.

Ein weiterer Vorteil von SSH-Keys ist, dass Sie keine anderen Passwörter benötigen, um sich an verschiedenen Servern anzumelden. Es ist möglich, dass sich ein Benutzer auf allen Server authentifizieren kann, wo kein öffentlicher Schlüssel installiert ist.

So erzeugen Sie SSH-Keys

SSH-Key erzeugen auf Mac OS oder Linux

Öffnen Sie den Terminal auf Ihrem Computer.

Geben Sie in die Befehlszeile folgendes ein:

ssh-keygen -t rsa -C "your_email@example.com"

Statt der E-Mail Adresse können Sie auch Ihren eigenen Hostnamen wählen. Drücken Sie "Enter".

Sie sehen nun die folgende Ausgabe:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):

Unter Mac OS wird Ihr Schlüssel unter /Users/username/.ssh/id_rsa gespeichert, wobei "username" für Ihren Benuternamen auf Ihrem System steht.

Belassen Sie den vorgeschlagenen Pfad und drücken Sie wieder "Enter".

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Wenn Sie nicht möchten, dass Sie bei jeder Verwendung Ihres Schlüssels nach einem Passwort gefragt werden, geben Sie nichts ein und drücke stattdessen bei jeder Frage "Enter".

Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.

Jetzt wurde Ihr Schlüsselpaar erzeugt.

id_rsa ist Ihr privater Schlüssel. Teilen Sie diesen Schlüssel niemals, behalten Sie diesen nur auf Ihrem Computer.
id_rsa.pub ist Ihr öffentlicher Schlüssel. Diesen Schlüssel installieren Sie auch am Server und diesen können Sie weiter geben.

SSH-Key erzeugen unter Windows

Um unter Windows einen SSH-Key zu erzeugen, benötigen Sie ein zusätzliches Programm. Wir empfehlen dazu PuTTY. PuTTY ist ein SSH-Client für Windows mit dem Sie auch SSH-Keys erzeugen können. PuTTY können Sie hier herunterladen: www.chiark.greenend.org.uk.

Wenn Sie PuTTY installieren, so wird auch das Dienstprogramm PuTTYgen installiert. PuTTYgen ist das Programm mit dem Sie einen SSH-Key erzeugen können.

Um einen SSH-Key mit PuTTYgen zu erstellen, gehen Sie wie folgt vor:

1. Öffnen Sie PuTTYgen.
2. Als Schlüssel-Typ, der generiert werden soll, wählen Sie SSH-2 RSA.
3. Klicken Sie auf Generate.
4. Bewegen Sie die Maus in den Bereich oberhalb des Fortschrittsbalken. Wenn der Fortschrittsbalken voll ist, erstellt PuTTYgen Ihr Schlüsselpaar.
5. Wenn Sie nicht möchten, dass Sie bei jeder Verwendung Ihres Schlüssels nach einem Passwort gefragt werden, geben Sie in das Passphrase-Feld nichts ein.
6. Klicken Sie nun auf den Button Save private key. Wichtig! Sie müssen den Privaten Schlüssel sichern, denn diesen benötigen Sie, damit Sie auf den Server zugreifen können.
7. Schauen Sie nun in das Feld "Public key for pasting into OpenSSH authorized_keys". Hier befindet sich der öffentliche Schlüssel (public key). Machen Sie einen Rechts-Klick und wählen Sie "Alles Auswählen".
8. Nachdem alles ausgewählt ist, machen Sie nochmals einen Rechts-Klick und wählen Sie "Kopieren".
9. Speicheren Sie auch Ihren öffentlichen Schlüssel, den Sie kopiert haben in einer Text-Datei. Diesen Schlüssel geben Sie weiter, bzw. verwenden Sie am Server.

SSH Key am Server installieren.

Gehen Sie am Server in das Verzeichnis des Benutzers, der sich mit seinem SSH-Key anmelden können soll.

Öffnen Sie dort nun die Datei ~/.ssh/authorized_keys mit einem Text-Editor.

Fügen Sie am Ende der Datei nun den öffentlichen Schlüssel, den Sie in die Zwischenablage kopiert haben, in der Datei authorized_keys hinzu.

Nun können Sie sich per SSH und per SFTP unter Verwendung Ihres Schlüssels auf Ihrem Server anmelden.

---

« zurück