SSH-Keygen installieren und verwenden

SSH-Keypairs sind im Bereich GIT, automatisierten Deployments und Backup gar nicht mehr weg zu denken.

Wie SSH-Keypairs erzeugt und genutzt werden, erfahren Sie in diesem Artikel.

Schritt 1

Gehen Sie im Kundencenter zu Ihrem Account. Öffnen Sie über Tools Ihren Softwaremanager.

Schritt 2

Klicken Sie einmal auf den Punkt Neu.

Schritt 3

Unter „Sonstige Bibliotheken“ finden Sie „ssh-rsync“, dieses benötigen Sie um „ssh-keygen“ nutzen zu können. „ssh-keygen“ ist ab der Version ssh-rsync 3.0.6-3 verfügbar. 

Haben Sie bereits eine bestehende "ssh-rsync" Installationen können Sie diese, problemlos über Button “Bearbeiten” im Softwaremanager aktualisieren.

Wählen Sie in diesem Schritt im Dropdown Menü die Version "3.0.6-2 (inkl. ssh-keygen)" aus. 

Schritt 4

Sobald die Installation abgeschlossen ist, können Sie auf der Shell das Kommando "ssh-keygen" benutzen.

Um ein Keypair zu erstellen, benutzen Sie das folgende Kommando:


ssh-keygen -t rsa -b 4096

Mit dem Parameter `-t` geben wird der Verschlüsselungsalgorythmus angegeben, RSA ist dafür der gängige Standard.
Durch `-b` wird die Schlüssellänge definiert. Hier wird in der Regel 4096-bit angegeben.

Schritt 5

Nachdem das Kommando mit "ENTER" bestätigt wurde, erhalten Sie nach ein paar Sekunden die Abfrage zum Speicherpfad des Keypairs. Hier können Sie entweder den Standardpfad in der Klammer belassen und die Abfrage einfach mit "ENTER" bestätigen oder einen eigenen Pfad mit klarem Dateinamen angeben. In diesem Fall brauchen wir den Key für unsere Backup-Routine:

Nachdem der Pfad mittels "ENTER" bestätigt wurde, kommt eine Abfrage für die "passphrase". Dabei handelt es sich um eine Art Kennwort, mit dem das Keypair entschlüsselt werden kann. In der Regel sollte immer eine passphrase für das Keypair vergeben werden, um es vor Zugriffen durch Unbefugte zu schützen. Lediglich in wenigen Fällen, wie zum Beispiel beim automatischen Transfer von Backups, ist es akzeptabel ein Keypair ohne passphrase zu generieren.

Wir nehmen an dieser Stelle an, dass das Keypair für den Transfer von Backups benötigt wird, daher ist die passphrase leer:

Wie man sehen kann, wurden jetzt zwei Keyfiles erstellt:

"Private key: /home/www/p000000/.ssh/id_rsa_backup"
"Public key: /home/www/p000000/.ssh/id_rsa_backup.pub"

Schritt 6

Der private Key ist nicht für die Öffentlichkeit bestimmt und sollte unter keinen Umständen den Quellaccount verlassen.

Den public key hingegen, hinterlegen wir im Zielaccount um einen transfer zu ermöglichen.

Dazu kopieren wir unseren public mittels "ssh-copy-id" in den Zielaccount:


p000000:~ > ssh-copy-id -i .ssh/id_rsa_backup.pub p000001@p000001.mittwald.info

Anschließend können Sie sich vom Quellaccount aus per "ssh" und dem private key mit dem Zielaccount verbinden:


p000000:~ > ssh -i ~/.ssh/id_rsa_backup p000001@p000001.mittwald.info

Schritt 7 (optional)

Falls ein hinterlegter Key wieder gelöscht werden soll, öffnen Sie die authorized_keys und löschen die Zeile, welche den Key enthält, einfach heraus:


p000001:~ > vim ~/.ssh/authorized_keys
War diese Antwort hilfreich?