SSH-Kommandozeilenzugänge

Erstellen eines SSH-Schlüsselpaars unter Linux

Meist wird ein Schlüsselpaar schon beim ersten Anmelden an Ihren Benutzeraccount auf ihrem lokalen Rechner erzeugt. Ob dies der Fall ist, erkennen Sie daran, ob in Ihrem Heimatverzeichnis die Datei ~/.ssh/id_rsa.pub existiert:

[user@linux ~]$ ls -lh ~/.ssh/id_rsa.pub 
-rw-r--r-- 1 user user 581 Feb 19 12:02 /home/user/.ssh/id_rsa.pub

Sollte dies nicht der Fall sein, können Sie mit dem Befehl ssh-keygen ein neues Schlüsselpaar erzeugen, wie unten gezeigt. Sie sollten ein Passwort vergeben, dass Sie im Falle eines Diebstahls des privaten Schlüssels schützt.

[user@linux ~]$ ssh-keygen -t rsa -b 3072
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): 
Created directory '/home/user/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:DtfGxhBzackNd5vMJnxtS9oGWuSO85XpZ3Nws6M+qTU user@linux.localdomain
The key's randomart image is:
+---[RSA 3072]----+
...
+----[SHA256]-----+

Die Datei ~/.ssh/id_rsa gehört Ihnen persönlich, ist zu schützen und darf unter keinen Umständen weitergegeben werden. Ihr Besitz reicht, um sich in Ihren Account anzumelden. Die Datei ~/.ssh/id_rsa.pub muss an alle diejenigen Dienstebetreiber weitergegeben werden, auf deren Rechner Sie sich einwählen wollen.

Benutzen eines SSH-Schlüsselpaars unter Linux

Wenn Sie wie oben beschrieben einen Schlüssel erzeugt haben, wird dieser automatischen von den Befehlen ssh, scp und sftp benutzt. Sie werden beim Einloggen nach dem Passwort des privaten Schlüssels gefragt.

Erstellen eines SSH-Schlüsselpaars unter Windows

Wir beschreiben im Folgenden das Erstellen eines Schlüsselpaars für Benutzer der Software putty. Als Teil der Installation dieser Software wird das Programm puttygen installiert, das der Schlüsselerzeugung dient. Wenn Sie dieses Programm starten, erscheint folgende Benutzeroberfläche:

Puttygen nach Start

Wählen Sie folgende Einstellungen im Bereich "Parameters": Type of key to generate: RSA, Number of bits in a generated key: 3072, und klicken Sie auf "Generate". Sie werden aufgefordert, die Maus in zufälligem Muster über dem Fenster zu bewegen. Nach einigen Augenblicken erscheinen Kenndaten Ihres Schlüssels:

PuttyGen mit erzeugtem Key

Geben Sie bitte zusätzlich zur Vereinfachung in das Feld "Key comment" Ihre Mailadresse ein. Sie sollten zusätzlich über die Eingabefelder "Key passphrase" und "Confirm passphrase" ein Passwort für den Schlüssel vergeben. Dieses Passwort schützt Sie bei Diebstahl des privaten Schlüssels. Sie können nun den privaten Schlüssel durch Klick auf die Schaltfläche "Save private key" abspeichern. Diese Datei gehört Ihnen persönlich, ist zu schützen und darf unter keinen Umständen weitergegeben werden. Ihr Besitz reicht, um sich in Ihren Account anzumelden. Der Text im mehrzeiligen Bereich "Public key for pasting into OpenSSH authorized_keys file" ist an alle diejenigen Dienstebetreiber weiterzugeben, auf deren Rechner Sie sich anmelden wollen. Er beginnt mit "ssh-rsa AAA" und endet mit Ihrer Emailadresse (bzw. dem, was Sie unter "Key comment" angegeben haben).

Benutzen eines SSH-Schlüsselpaars unter Windows

Wenn Sie wie oben beschrieben einen Schlüssel mit der Endung ppk erzeugt haben, können Sie diesen bei Putty unter Connection/SSH/Auth im Feld "Private key file for authentication" auswählen. Sie werden bei der Anmeldung dann nach dem Passwort für den privaten Schlüssel gefragt.

Wenn Sie die Software WinScp zum Dateiaustausch verwenden, tragen Sie den Schlüssel dort beim Verbindungsaufbau unter Erweitert…/SSH/Authentifizierung/Authentifizierungsparameter im Feld "Datei mit privatem Schlüssel" ein.