Wie erstelle ich ein SSH-Schlüsselpaar?
Windows (mit Putty)
Generieren des Schlüsselpaars
- Sie benötigen das Tool Puttygen. Das Tool bekommt man z.B. hier: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) Es wird aber häufig auch mit Putty mitgeliefert.
- Starten Sie Puttygen
- Stellen Sie die Parameter (unten) auf folgende Werte: RSA, Number of bits: 4096
- Klicken Sie auf Generate
- Bewegen Sie Ihre Maus so lange über dem Puttygen-Fenster, bis der Balken gefüllt ist (Dieser Schritt dient dazu, zufällige Daten für die Schlüsselerstellung zu generieren).
- Zum Speichern des öffentlichen Schlüssels („Public-Key“), klicken Sie bitte auf den Button „Save public key“. Wir empfehlen die Wahl eines eindeutigen Dateinamens, z.B. max_mustermann.public.txt
- Zum Speichern des geheimen Schlüssels („Private-Key“), klicken Sie bitte auf den Button „Save private key“. Es wir empfohlen, den geheimen Schlüssel auch mit einem Passwort abzusichern. Geben sie auch diesem Schlüssel eindeutigen Dateinamen, z.B. max_mustermann.secret.ppk. Bitte geben Sie den Geheimen Schlüssel niemals weiter, auch nicht an uns. Jeder der diesen Schlüssel besitzt, kann sonst auf Ihren Server zugreifen.
- Schicken Sie uns nur den öffentlichen Schlüssel, damit wir diesen im Server eintragen können.
Verbindung mit Putty
- Starten Sie Putty
- Unter Connection → SSH → Auth können Sie den Private-Key angeben
Linux
Führen Sie in einem Terminal folgendes aus:
ssh-keygen -t rsa -b4096
Standardmäßig liegen die Schlüssel dann in Ihrem Home-Verzeichnis (in einem unsichtbaren Ordner .ssh). Lassen Sie sich dann ihren öffentlichen Schlüssel ausgeben, und senden Sie diesen an uns:
cat ~/.ssh/id_rsa.pub
Wenn der Key freigeschaltet wurde, können Sie per SSH auf den Server zugreifen.
Welche Art von SSH-Schlüssel sollte ich verwenden?
Um eine sichere Übertragung der Daten per SSH zu gewährleisten, empfehlen wir folgende Schlüsseleinstellungen:
- RSA-Schlüssel mit einer Länge von mindestens 2048 Bit. Besser sind aber 4096 Bit. (Siehe auch: RSA-Kryptosystem auf Wikipedia)
- Ed25519-Schlüssel mit einer Länge von 256 Bit (Siehe auch: Elliptische-Kurven-Kryptographie auf Wikipedia)