Wie erstelle ich ein SSH-Schlüsselpaar?

Die sicherste Methode, sich per SSH oder SFTP mit einem Server zu verbinden, ist die Public-Key-Authentifizierung. Um sie zu nutzen, wird ein Schlüsselpaar aus privatem (geheimen) und öffentlichem (nicht geheimen) Schlüssel erzeugt. Der öffentlich Public Key wird auf dem Server hinterlegt, während der geheime Private Key als passendes Gegenstück auf dem Client verbleibt.

Sie können das Schlüsselpaar unter Windows 10 und 11 am bequemsten auf der Kommandozeile erzeugen:

ssh-keygen -t ed25519

Standardmäßig wird der private Schlüssel 'id_ed25519' und der öffentliche 'id_ed25519.pub' genannt. Sie können den privaten Schlüssel dabei mit einem eigenen Passwort versehen, wenn Sie die Anmeldung über SSH oder SFTP nur manuell vornehmen werden.

Der private Schlüssel muss in dem von Windows vorgesehenen Pfad , z.B. '~/.ssh/mykeys/' gespeichert werden.

1. Sie benötigen das Tool Puttygen. Das Tool bekommt man z.B. hier: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) Es wird aber häufig auch mit Putty mitgeliefert.
2. Starten Sie Puttygen
3. Stellen Sie die Parameter (unten) auf folgende Werte: RSA, Number of bits: 4096
4. Klicken Sie auf Generate
5. Bewegen Sie Ihre Maus so lange über dem Puttygen-Fenster, bis der Balken gefüllt ist (Dieser Schritt dient dazu, zufällige Daten für die Schlüsselerstellung zu generieren).
6. Zum Speichern des öffentlichen Schlüssels („Public-Key“), klicken Sie bitte auf den Button „Save public key“. Wir empfehlen die Wahl eines eindeutigen Dateinamens, z.B. max_mustermann.public.txt
7. Zum Speichern des geheimen Schlüssels („Private-Key“), klicken Sie bitte auf den Button „Save private key“. Es wir empfohlen, den geheimen Schlüssel auch mit einem Passwort abzusichern. Geben sie auch diesem Schlüssel eindeutigen Dateinamen, z.B. max_mustermann.secret.ppk. Bitte geben Sie den Geheimen Schlüssel niemals weiter, auch nicht an uns. Jeder der diesen Schlüssel besitzt, kann sonst auf Ihren Server zugreifen.
8. Schicken Sie uns nur den öffentlichen Schlüssel, damit wir diesen im Server eintragen können.

1. Starten Sie Putty
2. Unter Connection → SSH → Auth können Sie den Private-Key angeben

Führen Sie in einem Terminal folgendes aus:

ssh-keygen -t rsa -b4096

Standardmäßig liegen die Schlüssel dann in Ihrem Home-Verzeichnis (in einem unsichtbaren Ordner .ssh). Lassen Sie sich dann ihren öffentlichen Schlüssel ausgeben, und senden Sie diesen an uns:

cat ~/.ssh/id_rsa.pub

Wenn der Key freigeschaltet wurde, können Sie per SSH auf den Server zugreifen.

Um eine sichere Übertragung der Daten per SSH zu gewährleisten, empfehlen wir folgende Schlüsseleinstellungen:

• RSA-Schlüssel mit einer Länge von mindestens 2048 Bit. Besser sind aber 4096 Bit. (Siehe auch: RSA-Kryptosystem auf Wikipedia)
• Ed25519-Schlüssel mit einer Länge von 256 Bit (Siehe auch: Elliptische-Kurven-Kryptographie auf Wikipedia)