Wie erstelle ich ein SSH-Schlüsselpaar?

Windows (mit Putty)

Generieren des Schlüsselpaars

  1. Sie benötigen das Tool Puttygen. Das Tool bekommt man z.B. hier: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) Es wird aber häufig auch mit Putty mitgeliefert.
  2. Starten Sie Puttygen
  3. Stellen Sie die Parameter (unten) auf folgende Werte: RSA, Number of bits: 4096
  4. Klicken Sie auf Generate
  5. Bewegen Sie Ihre Maus so lange über dem Puttygen-Fenster, bis der Balken gefüllt ist (Dieser Schritt dient dazu, zufällige Daten für die Schlüsselerstellung zu generieren).
  6. Zum Speichern des öffentlichen Schlüssels („Public-Key“), klicken Sie bitte auf den Button „Save public key“. Wir empfehlen die Wahl eines eindeutigen Dateinamens, z.B. max_mustermann.public.txt
  7. Zum Speichern des geheimen Schlüssels („Private-Key“), klicken Sie bitte auf den Button „Save private key“. Es wir empfohlen, den geheimen Schlüssel auch mit einem Passwort abzusichern. Geben sie auch diesem Schlüssel eindeutigen Dateinamen, z.B. max_mustermann.secret.ppk. Bitte geben Sie den Geheimen Schlüssel niemals weiter, auch nicht an uns. Jeder der diesen Schlüssel besitzt, kann sonst auf Ihren Server zugreifen.
  8. Schicken Sie uns nur den öffentlichen Schlüssel, damit wir diesen im Server eintragen können.

Verbindung mit Putty

  1. Starten Sie Putty
  2. Unter Connection → SSH → Auth können Sie den Private-Key angeben

Linux

Führen Sie in einem Terminal folgendes aus: 

ssh-keygen -t rsa -b4096

Standardmäßig liegen die Schlüssel dann in Ihrem Home-Verzeichnis (in einem unsichtbaren Ordner .ssh). Lassen Sie sich dann ihren öffentlichen Schlüssel ausgeben, und senden Sie diesen an uns: 

cat ~/.ssh/id_rsa.pub

Wenn der Key freigeschaltet wurde, können Sie per SSH auf den Server zugreifen.

Welche Art von SSH-Schlüssel sollte ich verwenden?

Um eine sichere Übertragung der Daten per SSH zu gewährleisten, empfehlen wir folgende Schlüsseleinstellungen: