SSH-Keygen installieren und verwenden

SSH-Keypairs sind im Bereich GIT, automatisierten Deployments und Backup gar nicht mehr weg zu denken.
  Wie SSH-Keypairs erzeugt und genutzt werden, erfährst du in diesem Artikel.
 

TITEL

    Gehe in das Kundencenter zu deinem Projekt. Öffne über Tools den Softwaremanager.
     

    Klicke einmal auf den Punkt Neu.

    Unter „Sonstige Bibliotheken“ findest du „ssh-rsync“, diese benötigst du um „ssh-keygen“ nutzen zu können. „ssh-keygen“ ist ab der Version ssh-rsync 3.0.6-3 verfügbar. 
     

    Hast du bereits eine bestehende "ssh-rsync" Installationen? So kannst du diese, problemlos über Button “Bearbeiten” im Softwaremanager aktualisieren.
     

    Wähle in diesem Schritt im Dropdown Menü die Version "3.0.6-2 (inkl. ssh-keygen)" aus. 

    Sobald die Installation abgeschlossen ist, kannst du auf der Shell das Kommando "ssh-keygen" benutzen. 

    Um ein Keypair zu erstellen, benutzt du das folgende Kommando:

    ssh-keygen -t rsa -b 4096

    Mit dem Parameter `-t` wird der Verschlüsselungsalgorythmus angegeben, RSA ist dafür der gängige Standard. Durch `-b` wird die Schlüssellänge definiert. Hier wird in der Regel 4096-bit angegeben.

    Nachdem das Kommando mit "ENTER" bestätigt wurde, erhältst du nach ein paar Sekunden die Abfrage zum Speicherpfad des Keypairs. Hier kannst du entweder den Standardpfad in der Klammer belassen und die Abfrage einfach mit "ENTER" bestätigen oder einen eigenen Pfad mit klarem Dateinamen angeben. In diesem Fall brauchen wir den Key für unsere Backup-Routine:
     

    Nachdem der Pfad mittels "ENTER" bestätigt wurde, kommt eine Abfrage für die "passphrase". Dabei handelt es sich um eine Art Kennwort, mit dem das Keypair entschlüsselt werden kann. In der Regel sollte immer eine passphrase für das Keypair vergeben werden, um es vor Zugriffen durch Unbefugte zu schützen. Lediglich in wenigen Fällen, wie zum Beispiel beim automatischen Transfer von Backups, ist es akzeptabel ein Keypair ohne passphrase zu generieren.

    Wir nehmen an dieser Stelle an, dass das Keypair für den Transfer von Backups benötigt wird, daher ist die passphrase leer:

    Wie man sehen kann, wurden jetzt zwei Keyfiles erstellt:

    "Private key: /home/www/p000000/.ssh/id_rsa_backup"
    "Public key: /home/www/p000000/.ssh/id_rsa_backup.pub"

    Der private Key ist nicht für die Öffentlichkeit bestimmt und sollte unter keinen Umständen den Quellprojekt verlassen.

    Den public key hingegen, hinterlegen wir im Zielprojekt um einen transfer zu ermöglichen.

    Dazu kopieren wir unseren public mittels "ssh-copy-id" in den Zielprojekt. 
     

    p000000:~ > ssh-copy-id -i .ssh/id_rsa_backup.pub p000001@p000001.mittwald.info

    Anschließend kannst du dich vom Quellprojekt aus per "ssh" und dem private key mit dem Zielprojekt verbinden:

    p000000:~ > ssh -i ~/.ssh/id_rsa_backup p000001@p000001.mittwald.info

    Falls ein hinterlegter Key wieder gelöscht werden soll, öffne die authorized_keys und lösche die Zeile, welche den Key enthält, einfach heraus:

    p000001:~ > vim ~/.ssh/authorized_keys
  • vorherige
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • nächste
War diese Antwort hilfreich?