Mit SSH ist es möglich, eine sichere Verbindung zu einem Netzwerkgerät herzustellen. Mit einem SSH-Key sorgen Sie für die nötige Sicherheit.
SSH, die Kurzform von „Secure Shell“ ist eine praktische Angelegenheit: Per Terminal – oder in Windows-Systemen mithilfe des kleinen Tools PuTTY – können Sie per SSH bequem einen anderen Rechner per Kommandozeile fernverwalten. Das ist immer dann praktisch, wenn Unix-basierte Systeme – etwa ein Media-Center-PC, ein Bastelrechner, ein Server oder Webserver oder ein NAS – im Spiel sind. Dank SSH brauchen die Systeme keine Benutzeroberfläche und keine angeschlossene Tastatur und Maus und auch keinen Bildschirm: SSH sorgt für die Terminal-Steuerung aus der Ferne, bequem vom Laptop oder PC aus. Damit das reibungslos und sicher klappt, sollte ein SSH-Key für die sogenannte Public-Key-Authentifizierung eingerichtet werden: Dieser besteht aus einem Schlüsselpaar in Form eines öffentlichen und eines privaten Schlüssels und sorgt für einen sicheren Login.
SSH-Key unter Linux und macOS erstellen: So geht’s
Um einen SSH-Key unter Unix-Systemen wie Linux oder macOS zu erstellen, ist das sogenannte Terminal wichtig. Dabei handelt es sich um die Kommandozeile innerhalb der grafischen Oberfläche des Systems. Wer Linux ohne Oberfläche nutzt, kann auch die jeweilige Shell verwenden – hier besteht kein Unterschied.
1. Schritt:
Öffnen sie ein Terminal-Fenster. Dieses finden Sie in den meisten Linux-Oberflächen im „Startmenü“ oder der Menüzeile. Unter macOS finden Sie es im Ordner /Programme/Dienstprogramme/.
2. Schritt:
Unter Linux müssen Sie möglicherweise in puristischeren Distributionen noch OpenSSH installieren, macOS und die meisten Standard-Distris haben die SSH-Key-Erstellung bereits an Bord. Geben Sie zunächst den Befehl ssh-keygen -t rsa -b 4096 ein. Dadurch wird ein Schlüssel nach dem RSA-Kryptosystem mit der Länge 4096 Bit erstellt. Damit ist der Schlüssel per Brute-Force kaum zu knacken.
3. Schritt:
Der Rechner fragt jetzt, in welcher Datei der Schlüssel abgelegt werden soll. Geben Sie am besten eine neue Datei an, die eindeutig benannt ist. Die Voreinstellung in macOS ist, dass der Schlüssel sonst in der Standard-Datei landet, und das ist unübersichtlich; zumal der Ordner „.ssh“ versteckt ist. Bestätigen Sie mit der Eingabetaste.
4. Schritt:
Sie können jetzt zusätzlich für noch mehr Sicherheit eine Passphrase vergeben, das ist aber nicht zwingend nötig. Falls Sie eine Passphrase für den Key nutzen möchten, können Sie dieses eingeben und müssen es anschließend bestätigen. Andernfalls können Sie diese Option mit der Eingabetaste überspringen. Wir erstellen an dieser Stelle ein Schlüsselpaar ohne zusätzliches Passphrase.
5. Schritt:
Das war es auch schon: Das Schlüsselpaar ist erstellt und liegt in der in Schritt 3 angegebenen Datei. Diese können Sie später mit einem Text-Editor (im Terminal vi, unter macOS jeder beliebige Editor, etwa CotEditor) öffnen, um das Schlüsselpaar anzusehen und zu verwenden.
So erstellen Sie einen SSH-Key unter Windows
1. Schritt:
Auch unter Windows ist die Erstellung eines SSH-Keys kein Problem. Zunächst müssen Sie aber das Gratis-Tool PuTTY installieren. Anschließend können Sie mit der Schlüsselerstellung loslegen.
2. Schritt:
Öffnen Sie nicht PuTTY, sondern das mitinstallierte PuTTYgen. Dieses finden Sie, wenn Sie „PuTTYgen“ in der Cortana- oder Windows-Suche eingeben.
3. Schritt:
Stellen Sie in der Oberfläche von PuTTYgen jetzt die notwendigen Parameter ein. Um einen Schlüssel zu erstellen, sind folgende Parameter notwendig: RSA und eine Bitlänge von 4096. Klicken Sie danach auf „Generate“.
4. Schritt:
PuTTY legt jetzt den Schlüssel an. Bewegen Sie für den Zufallsgenerator die Maus über die Fläche unterhalb des Balkens, bis die Erstellung abgeschlossen ist.
5. Schritt:
Der SSH-Schlüssel ist jetzt angelegt und wird angezeigt. Sie können im Feld „Key passphrase“ noch eine Passphrase für den Schlüssel anlegen, was wir in unserem Beispiel jedoch unterlassen.
6. Schritt:
Klicken Sie auf „Save Public Key“, um den öffentlichen Schlüssel zu speichern. Klicken Sie danach auf „Save Private Key“, um auch den privaten Schlüssel abzuspeichern. Legen Sie das Paar in einen Ordner und achten Sie darauf, sinnvolle Dateinamen zu vergeben. Sie haben jetzt das Schlüsselpaar generiert und können es anschließend verwenden.
Was tun mit den SSH-Schlüsseln?
Wenn die Schlüsselpaare erstellt sind, steht ihrem Einsatz nichts mehr im Wege. Da die Erstellung auf dem „Steuerrechner“, also dem Laptop oder PC, erfolgt ist, muss der öffentliche Schlüssel noch auf den Server kopiert werden. Zunächst müssen Sie sich dafür auf dem Server einloggen und den Schlüssel dann dort ablegen. Der dazu nötige Befehl im Terminal lautet:
Die Pfade und Benutzer müssen natürlich an die Bedingungen bei Ihnen angepasst werden.
Anschließend können Sie sich mit
ssh -i ~/Pfad/zur/Schlüsseldatei benutzer@server
auf dem Server anmelden. Ein Passwort wird im eingestellten Setting nicht mehr benötigt, da privater und öffentlicher Key zusammenpassen. Möglicherweise meckert die Kommandozeile, dass der Key nicht vorhanden ist. In diesem Fall müssen Sie die Datei mit dem privaten Schlüssel in den versteckten Benutzer-Unterordner .ssh auf Ihrem „Steuersystem“ verschieben.
[ad_1] Festplatte überprüfen – so wird’s gemacht Jede Festplatte stirbt irgendwann. Seltsame Geräusche, beschädigte Dateien, Abstürze beim Booten und langsame Übertragungsgeschwindigkeiten können auf das unvermeidliche Ende hindeuten. Das ist normal – vor allem, wenn Ihre Read more…
PR/Business Insider Zu einem leistungsstarken Smartphone gehört für euch ein leistungsstarker Tarif? Dann kommt diese Aktion gelegen: Vodafone gewährt derzeit Willkommensrabatt auf verschiedene Modelle des iPhone 15 im Verbund mit den Giga-Mobil-Tarifen. So gibt es Read more…
PR/Business Insider Das iPhone 16 wird voraussichtlich im September 2024 mit vier Modellen veröffentlicht. Obwohl Apple das neue iPhone noch nicht offiziell angekündigt hat, gibt es zahlreiche Gerüchte und Spekulationen. Mögliche Verbesserungen umfassen einen neuen Read more…
1 Comment
Pennyt · June 28, 2024 at 11:09 am
Insightful read! Your analysis is spot-on. For more detailed information, visit: READ MORE. Eager to see what others have to say!