heise PlusAbo
Anzeige

SSH-Key erstellen - so geht's

Mit SSH ist es möglich, eine sichere Verbindung zu einem Netzwerkgerät herzustellen. Mit einem SSH-Key sorgen Sie für die nötige Sicherheit.

vorlesen Druckansicht
Stand:
Lesezeit: 5 Min.
tipps+tricks
Von
Inhaltsverzeichnis

SSH, die Kurzform von „Secure Shell“ ist eine praktische Angelegenheit: Per Terminal - oder in Windows-Systemen mithilfe des kleinen Tools PuTTY - können Sie per SSH bequem einen anderen Rechner per Kommandozeile fernverwalten. Das ist immer dann praktisch, wenn Unix-basierte Systeme - etwa ein Media-Center-PC, ein Bastelrechner, ein Server oder Webserver oder ein NAS - im Spiel sind. Dank SSH benötigen die Systeme keine Benutzeroberfläche und keine angeschlossene Tastatur und Maus und auch keinen Bildschirm: SSH sorgt für die Terminal-Steuerung aus der Ferne, bequem vom Laptop oder PC aus. Damit das reibungslos und sicher klappt, sollte ein SSH-Key für die sogenannte Public-Key-Authentifizierung eingerichtet werden: Dieser besteht aus einem Schlüsselpaar in Form eines öffentlichen und eines privaten Schlüssels und sorgt für einen sicheren Login.

SSH-Key unter Windows, Linux und macOS erstellen: So geht’s

Um einen SSH-Key unter Unix-Systemen wie Linux oder macOS zu erstellen, ist das sogenannte Terminal wichtig. Dabei handelt es sich um die Kommandozeile innerhalb der grafischen Oberfläche des Systems. Wer Linux ohne Oberfläche nutzt, kann auch die jeweilige Shell verwenden – hier besteht kein Unterschied.

Hinweis: Unter Windows ist OpenSSH in vielen Versionen bereits enthalten, muss aber gegebenenfalls noch aktiviert oder nachinstalliert werden. Wie genau das geht, können Sie auf der offiziellen Webseite von Microsoft nachlesen.

  1. Öffnen Sie ein Terminal-Fenster. Dieses finden Sie in den meisten Windows- und Linux-Oberflächen im „Startmenü“ oder der Menüzeile. Unter macOS finden Sie es im Ordner /Programme/Dienstprogramme/.
  2. Unter Linux und Windows müssen Sie möglicherweise in puristischeren Distributionen noch OpenSSH installieren, macOS und die meisten Standard-Distris haben die SSH-Key-Erstellung bereits an Bord. Geben Sie zunächst den Befehl ssh-keygen -t ed25519 ein. Dadurch wird ein Schlüssel nach dem Ed25519-Standard erstellt. Damit ist der Schlüssel per Brute-Force kaum zu knacken.
  3. Der Rechner fragt jetzt, in welcher Datei der Schlüssel abgelegt werden soll. Geben Sie am besten eine neue Datei an, die eindeutig benannt ist. Die Voreinstellung in macOS ist, dass der Schlüssel sonst in der Standard-Datei landet, und das ist unübersichtlich; zumal der Ordner „.ssh“ versteckt ist. Bestätigen Sie mit der Eingabetaste.
  4. Sie können jetzt zusätzlich für noch mehr Sicherheit eine Passphrase vergeben, das ist aber nicht zwingend nötig. Falls Sie eine Passphrase für den Key nutzen möchten, können Sie dieses eingeben und müssen es anschließend bestätigen. Andernfalls können Sie diese Option mit der Eingabetaste überspringen. Wir erstellen an dieser Stelle ein Schlüsselpaar ohne zusätzliche Passphrase.
  5. Das war es auch schon: Das Schlüsselpaar ist erstellt und liegt in der in Schritt 3 angegebenen Datei. Diese können Sie später mit einem Text-Editor (im Terminal vi, unter macOS jeder beliebige Editor, etwa CotEditor) öffnen, um das Schlüsselpaar anzusehen und zu verwenden.

Videos by heise

So erstellen Sie einen SSH-Key unter Windows mit PuTTY

Früher war es nicht möglich, OpenSSH unter Windows zu nutzen, weshalb häufig die Software PuTTY verwendet wurde. Auch wenn OpenSSH inzwischen verfügbar ist, kann PuTTY weiterhin genutzt werden. In diesem Beispiel können Sie entweder einen modernen Ed25519-Schlüssel oder alternativ einen RSA-Schlüssel erstellen. Ed25519 gilt als aktueller Standard, während RSA (z. B. mit 4096 Bit) eine weit verbreitete und kompatible Alternative ist.

SSH-Key unter Windows erstellen (6 Bilder)

1. Schritt:

Auch unter Windows ist die Erstellung eines SSH-Keys kein Problem. Zunächst müssen Sie aber das Gratis-Tool PuTTY installieren. Anschließend können Sie mit der Schlüsselerstellung loslegen.

Was tun mit den SSH-SchlĂĽsseln?

Wenn die Schlüsselpaare erstellt sind, steht ihrem Einsatz nichts mehr im Wege. Da die Erstellung auf dem „Steuerrechner“, also dem Laptop oder PC, erfolgt ist, muss der öffentliche Schlüssel noch auf den Server kopiert werden. Zunächst müssen Sie sich dafür auf dem Server einloggen und den öffentlichen Schlüssel dann dort ablegen. Der dazu nötige Befehl im Terminal lautet:

ssh-copy-id -i ~/Pfad/zur/öffentlichenSchlüsseldatei benutzer@server

Die Pfade und Benutzer mĂĽssen natĂĽrlich an die Bedingungen bei Ihnen angepasst werden.

Anschließend können Sie sich mit folgendem Befehl anmelden:

ssh -i ~/Pfad/zur/privatenSchlĂĽsseldatei benutzer@server

Der private Schlüssel wird dabei mit dem öffentlichen Schlüssel auf dem Server abgeglichen. Wenn keine Passphrase gesetzt wurde, ist keine zusätzliche Passworteingabe erforderlich. Andernfalls wird die Passphrase beim Verbindungsaufbau abgefragt. Falls die Kommandozeile meldet, dass kein Schlüssel gefunden wurde, überprüfen Sie den angegebenen Pfad oder legen Sie den Schlüssel im Standardverzeichnis „.ssh“ Ihres Benutzerkontos ab.

Mehr Infos

(anka)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten