Mit SSH ist es möglich, eine sichere Verbindung zu einem Netzwerkgerät herzustellen. Mit einem SSH-Key sorgen Sie für die nötige Sicherheit.
SSH, die Kurzform von „Secure Shell“ ist eine praktische Angelegenheit: Per Terminal – oder in Windows-Systemen mithilfe des kleinen Tools PuTTY – können Sie per SSH bequem einen anderen Rechner per Kommandozeile fernverwalten. Das ist immer dann praktisch, wenn Unix-basierte Systeme – etwa ein Media-Center-PC, ein Bastelrechner, ein Server oder Webserver oder ein NAS – im Spiel sind. Dank SSH brauchen die Systeme keine Benutzeroberfläche und keine angeschlossene Tastatur und Maus und auch keinen Bildschirm: SSH sorgt für die Terminal-Steuerung aus der Ferne, bequem vom Laptop oder PC aus. Damit das reibungslos und sicher klappt, sollte ein SSH-Key für die sogenannte Public-Key-Authentifizierung eingerichtet werden: Dieser besteht aus einem Schlüsselpaar in Form eines öffentlichen und eines privaten Schlüssels und sorgt für einen sicheren Login.
SSH-Key unter Linux und macOS erstellen: So geht’s
Um einen SSH-Key unter Unix-Systemen wie Linux oder macOS zu erstellen, ist das sogenannte Terminal wichtig. Dabei handelt es sich um die Kommandozeile innerhalb der grafischen Oberfläche des Systems. Wer Linux ohne Oberfläche nutzt, kann auch die jeweilige Shell verwenden – hier besteht kein Unterschied.
1. Schritt:
Öffnen sie ein Terminal-Fenster. Dieses finden Sie in den meisten Linux-Oberflächen im „Startmenü“ oder der Menüzeile. Unter macOS finden Sie es im Ordner /Programme/Dienstprogramme/.
2. Schritt:
Unter Linux müssen Sie möglicherweise in puristischeren Distributionen noch OpenSSH installieren, macOS und die meisten Standard-Distris haben die SSH-Key-Erstellung bereits an Bord. Geben Sie zunächst den Befehl ssh-keygen -t rsa -b 4096 ein. Dadurch wird ein Schlüssel nach dem RSA-Kryptosystem mit der Länge 4096 Bit erstellt. Damit ist der Schlüssel per Brute-Force kaum zu knacken.
3. Schritt:
Der Rechner fragt jetzt, in welcher Datei der Schlüssel abgelegt werden soll. Geben Sie am besten eine neue Datei an, die eindeutig benannt ist. Die Voreinstellung in macOS ist, dass der Schlüssel sonst in der Standard-Datei landet, und das ist unübersichtlich; zumal der Ordner „.ssh“ versteckt ist. Bestätigen Sie mit der Eingabetaste.
4. Schritt:
Sie können jetzt zusätzlich für noch mehr Sicherheit eine Passphrase vergeben, das ist aber nicht zwingend nötig. Falls Sie eine Passphrase für den Key nutzen möchten, können Sie dieses eingeben und müssen es anschließend bestätigen. Andernfalls können Sie diese Option mit der Eingabetaste überspringen. Wir erstellen an dieser Stelle ein Schlüsselpaar ohne zusätzliches Passphrase.
5. Schritt:
Das war es auch schon: Das Schlüsselpaar ist erstellt und liegt in der in Schritt 3 angegebenen Datei. Diese können Sie später mit einem Text-Editor (im Terminal vi, unter macOS jeder beliebige Editor, etwa CotEditor) öffnen, um das Schlüsselpaar anzusehen und zu verwenden.
So erstellen Sie einen SSH-Key unter Windows
1. Schritt:
Auch unter Windows ist die Erstellung eines SSH-Keys kein Problem. Zunächst müssen Sie aber das Gratis-Tool PuTTY installieren. Anschließend können Sie mit der Schlüsselerstellung loslegen.
2. Schritt:
Öffnen Sie nicht PuTTY, sondern das mitinstallierte PuTTYgen. Dieses finden Sie, wenn Sie „PuTTYgen“ in der Cortana- oder Windows-Suche eingeben.
3. Schritt:
Stellen Sie in der Oberfläche von PuTTYgen jetzt die notwendigen Parameter ein. Um einen Schlüssel zu erstellen, sind folgende Parameter notwendig: RSA und eine Bitlänge von 4096. Klicken Sie danach auf „Generate“.
4. Schritt:
PuTTY legt jetzt den Schlüssel an. Bewegen Sie für den Zufallsgenerator die Maus über die Fläche unterhalb des Balkens, bis die Erstellung abgeschlossen ist.
5. Schritt:
Der SSH-Schlüssel ist jetzt angelegt und wird angezeigt. Sie können im Feld „Key passphrase“ noch eine Passphrase für den Schlüssel anlegen, was wir in unserem Beispiel jedoch unterlassen.
6. Schritt:
Klicken Sie auf „Save Public Key“, um den öffentlichen Schlüssel zu speichern. Klicken Sie danach auf „Save Private Key“, um auch den privaten Schlüssel abzuspeichern. Legen Sie das Paar in einen Ordner und achten Sie darauf, sinnvolle Dateinamen zu vergeben. Sie haben jetzt das Schlüsselpaar generiert und können es anschließend verwenden.
Was tun mit den SSH-Schlüsseln?
Wenn die Schlüsselpaare erstellt sind, steht ihrem Einsatz nichts mehr im Wege. Da die Erstellung auf dem „Steuerrechner“, also dem Laptop oder PC, erfolgt ist, muss der öffentliche Schlüssel noch auf den Server kopiert werden. Zunächst müssen Sie sich dafür auf dem Server einloggen und den Schlüssel dann dort ablegen. Der dazu nötige Befehl im Terminal lautet:
Die Pfade und Benutzer müssen natürlich an die Bedingungen bei Ihnen angepasst werden.
Anschließend können Sie sich mit
ssh -i ~/Pfad/zur/Schlüsseldatei benutzer@server
auf dem Server anmelden. Ein Passwort wird im eingestellten Setting nicht mehr benötigt, da privater und öffentlicher Key zusammenpassen. Möglicherweise meckert die Kommandozeile, dass der Key nicht vorhanden ist. In diesem Fall müssen Sie die Datei mit dem privaten Schlüssel in den versteckten Benutzer-Unterordner .ssh auf Ihrem „Steuersystem“ verschieben.
PR/Business Insider Hersteller Sonos ist für Lautsprecher und Soundbars bekannt. Die aktuellen Flaggschiffe sind die beiden WLAN-Lautsprecher Sonos Era 300 und Sonos Era 100. Der Sonos Era 100 ist der direkte Nachfolger des Sonos One, Read more…
PR / Business Insider Bis zum 25. September 2023 findet bei Media Markt und Saturn die Samsung Galaxy Week statt. Im Rahmen der Samsung-Aktion erhaltet ihr Smartphones, Kopfhörer, Tablets und mehr bis zu 33 Prozent Read more…
PR/Business Insider
Disclaimer: Wenn ihr über einen mit Stern gekennzeichneten Link einen Kauf abschließt, erhalten wir eine geringe Provision. Mehr erfahren Smartphone-Tarife im Netz der Deutschen Telekom haben meist ihren Preis – immerhin genießt Read more…
0 Comments