Zum Hauptinhalt springen

So erstellen Sie einen SSH-Schlüssel in Linux: Exemplarische Vorgehensweise

SSH (Secure Shell) ist ein Netzwerksicherheitsprotokoll, das eine sichere Fernverwaltung und Datenübertragung über ein Netzwerk ermöglicht. Es ermöglicht Benutzern, mit Remote-Computern und Servern zu interagieren und ihnen eine sichere Authentifizierung und Verschlüsselung von Daten zu ermöglichen.

Eine Möglichkeit, eine sichere SSH-Verbindung sicherzustellen, besteht darin, SSH-Schlüssel zu verwenden. Ein SSH-Schlüssel besteht aus zwei Teilen: einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel wird auf Ihrem Computer gespeichert und nur Sie müssen darauf zugreifen können, während der öffentliche Schlüssel an alle Server und Computer verteilt wird, auf die Sie zugreifen möchten.

Das Erstellen von SSH-Schlüsseln unter Linux ist ein einfacher Prozess, der Ihnen viel Zeit und potenzielle Probleme später ersparen kann. In diesem detaillierten Anfängerleitfaden erfahren Sie, wie Sie SSH-Schlüssel unter Linux erstellen und verwenden, um eine sichere Verbindung zu Remote-Servern herzustellen.

Schritt 1: Installieren von OpenSSH

Um OpenSSH zu installieren, müssen Sie den folgenden Befehl im Terminal ausführen:

  1. Öffnen Sie das Terminal.
  2. Geben Sie den folgenden Befehl ein:
sudo apt-get install openssh-server

Mit dem Befehl sudo können Sie einen Befehl mit Superuser-Rechten ausführen, der möglicherweise für die Installation der Software erforderlich ist. Der Befehl apt-get install wird verwendet, um Pakete auf dem Ubuntu-Betriebssystem und dessen Derivaten zu installieren.

Wenn die Installation abgeschlossen ist, können Sie überprüfen, ob OpenSSH korrekt installiert ist, indem Sie den folgenden Befehl eingeben:

sudo service ssh status

Sie sollten eine Nachricht sehen, die besagt, dass OpenSSH gut funktioniert.

Jetzt haben Sie OpenSSH installiert und Sie können mit dem zweiten Schritt fortfahren, indem Sie einen SSH-Schlüssel erstellen.

Schritt 2: Generieren eines ssh key pairs

Sobald Sie Zugriff auf das Linux-Terminal haben, können Sie mit der Generierung Ihres SSH-Schlüsselpaares beginnen. Führen Sie dazu die folgenden Schritte aus:

  1. Öffnen Sie ein Terminal und geben Sie den Befehl ssh-keygen ein .
  2. Geben Sie bei Aufforderung den Namen der Datei ein, in der Ihr Schlüssel gespeichert werden soll. Standardmäßig ist dies id_rsa , und wenn Sie den Namen nicht ändern möchten, drücken Sie einfach die Eingabetaste.
  3. Geben Sie dann die Passphrase ein. Obwohl dies nicht notwendig ist, wird empfohlen, eine Passphrase für zusätzliche Sicherheit Ihres Schlüssels festzulegen.
  4. Nachdem Sie die Passwortphrase eingegeben haben, beginnt ssh-keygen mit der Generierung Ihres Schlüsselpaares.
  5. Sobald die Schlüssel generiert wurden, wird eine Abschlussnachricht angezeigt.
  6. Ihr ssh-Schlüsselpaar ist id_rsa (privater Schlüssel) und ssh-id_rsa.der pub (öffentlicher Schlüssel) wird standardmäßig im Home-Verzeichnis des Benutzers gespeichert, normalerweise in einem Ordner .ssh.

Sie müssen den privaten Schlüssel an einem sicheren Ort aufbewahren und niemals mit anderen teilen. Sie können dem Remoteserver einen öffentlichen Schlüssel zur Authentifizierung hinzufügen.

Schritt 3: Herunterladen und Installieren des öffentlichen Schlüssels

Nachdem Sie den SSH-Schlüssel erfolgreich generiert haben, müssen Sie ihn auf einen Remote-Server hochladen, um sich mit diesem Schlüssel authentifizieren zu können.

1. Öffnen Sie ein Terminal auf Ihrem Computer und führen Sie den folgenden Befehl aus, indem Sie "Ihr_benutzer" durch Ihren Benutzernamen und "ihr_server" durch die Adresse des Remote-Servers ersetzen:

ssh-copy-id ваш_пользователь@ваш_сервер

2. Geben Sie das Kennwort für Ihren Benutzer auf dem Remote-Server ein und drücken Sie die Eingabetaste.

3. Wenn Sie dazu aufgefordert werden, geben Sie das Passwort Ihres SSH-Schlüssels ein (falls Sie es bei der Generierung angegeben haben) und drücken Sie die Eingabetaste.

4. Der SSH-Schlüssel wird automatisch auf den Remote-Server kopiert und für Ihren Benutzer installiert. Sie können sich jetzt mit diesem Schlüssel bei einem Remote-Server authentifizieren.

Glückwunsch! Jetzt haben Sie einen SSH-Schlüssel auf dem Remote-Server installiert und können ihn verwenden, um eine sichere Verbindung zum Server herzustellen, ohne ein Passwort einzugeben.