Um sich per SSH auf einem System einloggen zu können, verwenden wir ausschließlich die passwortlose Authentifizierung mit SSH-Keys.

Jeder Benutzer kann sich für seine Rechner einen Key generieren. Es sollte am besten für jedes Gerät von dem man auf einen Server per SSH zugreifen möchte, ein eigenes Key-Paar erstellt werden.  Diese Keys haben sich als sicherer als normale Passwörter erwiesen und funktionieren im Public-Key-Verfahren. Man bekommt einen Private-Key, der unter keinen Umständen an andere Personen weitergegeben werden darf und mit einem Passwort gesichert sein muss. Der Public-Key hingegen wird auf den Systemen hinterlegt auf welches man sich verbinden möchte. Diesen Public-Key müssen Sie uns übermitteln um ihn auf ihrem Server hinterlegen zu können.

Starten Sie das Terminal um folgende Schritte durchzuführen:

MacOS und Linux bringen die nötige Software OpenSSH bereits mit. Dort ist das Tool ssh-keygen bereits enthalten. Für Windows finden Sie übrigens hier eine passende Anleitung.

Öffnen Sie ein Terminal und mit folgendem Befehl können Sie die ein Schlüsselpaar aus Private-Key und Public-Key erzeugen:

Erzeugen eines RSA Keys mit 4096 Bit:

 ssh-keygen -t rsa -b 4096

Erzeugen eines RSA Keys mit 8192 Bit:

 ssh-keygen -t rsa -b 8192

Erzeugen eines ED25519 Keys:

 ssh-keygen -t ed25519

Nach dem Erzeugen fragt openssh wo es das Keypaar speichern soll und nach einer Passphrase mit der der private Schlüssel gesichert gespeichert werden soll. Hier empfehlen wir ein starkes Passwort welches den privaten Key vor unerlaubter Nutzung schützt. Wir empfehlen mindestens ein Passwort mit 16 Zeichen um den Key zu schützen. Nicht davon verwirren lassen, es werden keine Sternchen oder ähnliches bei der Passphrase-Eingabe angezeigt.

Ist der Prozess abgeschlossen, werden zwei Dateien im versteckten Verzeichnis .ssh im Benutzerverzeichnis abgelegt.

Beispiel ssh key generieren mit rsa 8129 auf dem Mac Terminal

Privat-Key (niemals verteilen oder sharen): id_rsa für RSA Keys oder id_ed25519 für ed25519 Keys

Public-Key: id_rsa.pub oder id_ed25519.pub

Der Pfad der erzeugten Dateien wird vom Tool ssh-key-gen auch ausgegeben: