Kurzanleitung: ssh key erstellen

HowTos

In Anlehnung an meinen ausfühlichen Beitrag zum Thema „ssh key erstellen“ erhaltet ihr an dieser Stelle eine passende Kurzanleitung:

  1. Schlüssellänge bestimmen
  2. Ort und Name für private key erstellen
  3. Ssh private key - Passwort erstellen
  4. Angaben über Speicherorte der ssh keys
  5. Public key - Server-Kopie
  6. Einloggen ohne Passwort
  7. Ssh-Verbindung aufbauen

Schlüssellänge bestimmen

ssh-keygen -t rsa -b 4096
– b steht für bits. Damit kann die Länge des Schlüssels bestimmt werden.
– t steht füt type. Da wird der Typ des Schlüssels bestimmt.

RSA oder DSA
DSA ist mittlerweile als unsicher eingestuft worden. Außerdem ist die Schlüssellänge auf 1024 bit beschränkt. RSA ist daher vorzuziehen.

Ort und Name für private key erstellen


Generating public/private rsa key pair.
Enter file in which to save the key (/home/vr10007/.ssh/id_rsa):

Hier kann ein anderer Ort und ein alternativer Name für die Datei, die den private key enthält, ausgewählt werden. Einfach “Enter” drücken, um den angegebenen Vorschlag zu übernehmen.

Ssh private key - Passwort erstellen


Enter passphrase (empty for no passphrase):

Hier kann optional ein Passwort für den private Key vergeben werden. Dieser wir dann immer abgefragt, wenn die private Key Datei genutzt wird, um eine Verbindung aufzubauen.
Empfehlung: Passwort setzen, damit Unbefugte keinen Zugriff auf diese Datei haben. Im Fall, dass jemand zufällig oder böswillig Zugang zum System bekommen hat.

Enter same passphrase again:

-Passwort einfach wiederholen. Wenn das Feld leer ist, einfach “Enter” drücken.

Angaben über Speicherorte der ssh keys

Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
56:32:cb:d1:37:76:f5:f0:75:d7:83:93:bd:39:ad:31 root@h2267963.stratoserver.net
The key's randomart image is:
+--[ RSA 4096]----+
| = *|
| . + **|
| + o + o B|
| . * o oE+.|
| S +.|
| . . |
| |
| |
| |

Angaben über Speicherort des public und private keys. Außerdem wird der Key als randomart dargestellt, um die Vergleichbarkeit für Menschen zu verbessern.
Man kann sich die verschiedenen Keys mit ssh-keygen-vlf Datei anzeigen lassen und so auch leicht doppelte keys identifizieren.

Public key - Server-Kopie

ssh-copy-id -i PublicKey User@Host

Kopiert den Public Key auf den gewünschten Server. Dazu ist das Passwort des Servers notwendig.

Einloggen ohne Passwort

ssh User@host
Mit dem Befehl kann sich dann eingeloggt werden, ohne das Passwort zu benutzen.

Ssh-Verbindung aufbauen

Vereinfachen des Befehls mittels .ssh/config:

Die Datei .ssh/config erstellen oder öffnen. Folgendes muss dann eingetragen werden:

Host “gewünschter Name

Hostname “richtiger Hostname
User “Name des Users mit dem sich eingeloggt werden soll
Port “Falls abweichender Port
IdentityFile “Pfad zum private Key

Anschließend ist es möglich, sich mit dem Namen des Hosts per ssh zu verbinden:
me@home: ~/ssh "Host"

Kommentare

  1. Max am

    Schöner Beitrag! Man kann am Ende auch einfach den Befehl ssh „Host“ eintippen statt ~/ssh „Host“. Kann man in die config auch mehrere Hostst eintragen ?

    Antworten
    1. Martin Smolka am
      Ja, als Befehl genügt "ssh Host". Mehrere Hosts einfach untereinander in ~/.ssh/config aufführen. IdentityFile ist afaik nur nötig, wenn mehrere Keys in Verwendung sind. Port lediglich, wenn der Port von 22 abweicht.

      Danke für das Tutorial.
      Antworten

Kommentar hinzufügen

    Mittwald auf Spotify folgenMittwald auf Spotify folgenMittwald auf Facebook folgenMittwald auf Twitter folgenMittwald auf Instagram folgen

    Ähnliche Artikel:

    Hilfe & Kontakt

    Support-Hotline
    +49 (0) 5772/293-100

    E-Mail
    support@mittwald.de

    Immer informiert – mit dem Mittwald Newsletter!

    EINFACH ANMELDEN UND DIE NEUSTEN INFOS ZU PRODUKTEN, FUNKTIONEN UND AKTIONEN ERHALTEN.
     

    * Ich bin damit einverstanden, dass mich Mittwald CM Service GmbH & Co. KG über Produkte, Funktionen, Angebote und Aktionen in einem Newsletter informieren darf. 
    Meine Daten werden ausschließlich zu diesem Zweck gespeichert und genutzt. Insbesondere erfolgt keine Weitergabe an unberechtigte Dritte.
    Mir ist bekannt, dass ich meine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.
    Dies kann ich über folgende Kanäle tun: elektronisch über einen Abmelde-Link im jeweiligen Newsletter, per E-Mail an: vertrieb@mittwald.de oder postalisch an: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp.

    Es gilt die Datenschutzerklärung der Firma Mittwald CM Service GmbH & Co. KG, die auch weitere Informationen über Möglichkeiten zur Berichtigung, Löschung und Sperrung meiner Daten beinhaltet.