====== Wie erstelle ich ein SSH-Schlüsselpaar? ======
===== Windows (mit Putty) =====
==== Generieren des Schlüsselpaars ====
- Sie benötigen das Tool Puttygen. Das Tool bekommt man z.B. hier: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) Es wird aber häufig auch mit Putty mitgeliefert.
- Starten Sie Puttygen
- Stellen Sie die Parameter (unten) auf folgende Werte: **RSA**, Number of bits: **4096**
- Klicken Sie auf **Generate**
- Bewegen Sie Ihre Maus so lange über dem Puttygen-Fenster, bis der Balken gefüllt ist (Dieser Schritt dient dazu, zufällige Daten für die Schlüsselerstellung zu generieren).
- Zum Speichern des **öffentlichen Schlüssels** ("Public-Key"), klicken Sie bitte auf den Button "Save public key". Wir empfehlen die Wahl eines eindeutigen Dateinamens, z.B. **max_mustermann.public.txt**
- Zum Speichern des **geheimen Schlüssels** ("Private-Key"), klicken Sie bitte auf den Button "Save private key". Es wir empfohlen, den geheimen Schlüssel auch mit einem Passwort abzusichern. Geben sie auch diesem Schlüssel eindeutigen Dateinamen, z.B. **max_mustermann.secret.ppk**. Bitte geben Sie den Geheimen Schlüssel niemals weiter, **auch nicht an uns.** Jeder der diesen Schlüssel besitzt, kann sonst auf Ihren Server zugreifen.
- Schicken Sie uns nur den **öffentlichen Schlüssel**, damit wir diesen im Server eintragen können.
==== Verbindung mit Putty ====
- Starten Sie Putty
- Unter **Connection -> SSH -> Auth** können Sie den Private-Key angeben
===== Linux =====
Führen Sie in einem Terminal folgendes aus:
ssh-keygen -t rsa -b4096
Standardmäßig liegen die Schlüssel dann in Ihrem Home-Verzeichnis (in einem unsichtbaren Ordner .ssh).
Lassen Sie sich dann ihren öffentlichen Schlüssel ausgeben, und senden Sie diesen an uns:
cat ~/.ssh/id_rsa.pub
Wenn der Key freigeschaltet wurde, können Sie per SSH auf den Server zugreifen.
===== Welche Art von SSH-Schlüssel sollte ich verwenden? =====
Um eine sichere Übertragung der Daten per SSH zu gewährleisten, empfehlen wir folgende Schlüsseleinstellungen:
* RSA-Schlüssel mit einer Länge von mindestens 2048 Bit. Besser sind aber 4096 Bit. (Siehe auch: [[https://de.wikipedia.org/wiki/RSA-Kryptosystem#Schwierigkeit_des_Faktorisierungsproblems|RSA-Kryptosystem auf Wikipedia]])
* Ed25519-Schlüssel mit einer Länge von 256 Bit (Siehe auch: [[https://de.wikipedia.org/wiki/Elliptic_Curve_Cryptography|Elliptische-Kurven-Kryptographie auf Wikipedia]])