====== Wie erstelle ich ein SSH-Schlüsselpaar? ======

===== Windows (mit Putty) =====

==== Generieren des Schlüsselpaars ====

  - Sie benötigen das Tool Puttygen. Das Tool bekommt man z.B. hier: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) Es wird aber häufig auch mit Putty mitgeliefert.
  - Starten Sie Puttygen
  - Stellen Sie die Parameter (unten) auf folgende Werte: **RSA**, Number of bits: **4096**
  - Klicken Sie auf **Generate**
  - Bewegen Sie Ihre Maus so lange über dem Puttygen-Fenster, bis der Balken gefüllt ist (Dieser Schritt dient dazu, zufällige Daten für die Schlüsselerstellung zu generieren).
  - Zum Speichern des **öffentlichen Schlüssels** ("Public-Key"), klicken Sie bitte auf den Button "Save public key". Wir empfehlen die Wahl eines eindeutigen Dateinamens, z.B. **max_mustermann.public.txt**
  - Zum Speichern des **geheimen Schlüssels** ("Private-Key"), klicken Sie bitte auf den Button "Save private key". Es wir empfohlen, den geheimen Schlüssel auch mit einem Passwort abzusichern. Geben sie auch diesem Schlüssel eindeutigen Dateinamen, z.B. **max_mustermann.secret.ppk**. Bitte geben Sie den Geheimen Schlüssel niemals weiter, **auch nicht an uns.** Jeder der diesen Schlüssel besitzt, kann sonst auf Ihren Server zugreifen.
  - Schicken Sie uns nur den **öffentlichen Schlüssel**, damit wir diesen im Server eintragen können.

==== Verbindung mit Putty ====

  - Starten Sie Putty
  - Unter **Connection -> SSH -> Auth** können Sie den Private-Key angeben



===== Linux =====

Führen Sie in einem Terminal folgendes aus:

<code>
ssh-keygen -t rsa -b4096
</code>

Standardmäßig liegen die Schlüssel dann in Ihrem Home-Verzeichnis (in einem unsichtbaren Ordner .ssh).
Lassen Sie sich dann ihren öffentlichen Schlüssel ausgeben, und senden Sie diesen an uns:
<code>
cat ~/.ssh/id_rsa.pub
</code>

Wenn der Key freigeschaltet wurde, können Sie per SSH auf den Server zugreifen.

===== Welche Art von SSH-Schlüssel sollte ich verwenden? =====

Um eine sichere Übertragung der Daten per SSH zu gewährleisten, empfehlen wir folgende Schlüsseleinstellungen:

  * RSA-Schlüssel mit einer Länge von mindestens 2048 Bit. Besser sind aber 4096 Bit. (Siehe auch: [[https://de.wikipedia.org/wiki/RSA-Kryptosystem#Schwierigkeit_des_Faktorisierungsproblems|RSA-Kryptosystem auf Wikipedia]])
  * Ed25519-Schlüssel mit einer Länge von 256 Bit (Siehe auch: [[https://de.wikipedia.org/wiki/Elliptic_Curve_Cryptography|Elliptische-Kurven-Kryptographie auf Wikipedia]])