Zugriff auf gehostete Linux-Systeme

Zugriff auf gehostete Linux-Systeme

SSH-Schlüsselpaar

Der Zugriff auf gehostete Linux-Server geschieht in der Regel mit einem Schlüsselpaar für den SSH-Dienst.

Erzeugung eines sicheren Schlüsselpaars für SSH unter Linux

Im folgenden ist beispielhaft erklärt, wie Sie ein sicheres SSH-Schlüsselpaar erzeugen. Achten Sie bei der Erzeugung darauf, dass Sie ein Schlüsselpaar vom Typ ed25519 erzeugen. Hier handelt es sich um eine als sicher eingestufte elliptische Kurve für asymetrische Kryptosysteme.

Wir empfehlen Ihnen dringend die Vergabe einer sicheren Passphrase ("Passwort") um eine unerlaubte Nutzung des privaten Schlüssels zu erschweren.

ssh-keygen -t ed25519 -C "vorname.nachname@uol.de"

$ ssh-keygen -t ed25519 -C "vorname.nachname@uol.de"
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/user/.ssh/id_ed25519): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_ed25519
Your public key has been saved in /home/user/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:OOhhR0rT3B8L808l2IROVwzTGJsIHGXXXXXXXXXXXXX vorname.nachname@uol.de
The key's randomart image is:
+--[ED25519 256]--+
|       .oSo.=B.  |
|     o ..oo*o+o  |
|    o + +o=.B .  |
|   . o = *.X o   |
|    = * S * +    |
|   o o B   o     |
|    .   o . E    |
|         . .     |
|                 |
+----[SHA256]-----+
$

Der öffentliche Schlüssel befindet sich in der Datei ~/.ssh/id_ed25519.pub. Den Inhalt der Datei - Ihr öffentlicher Schlüssel - hinterlegen Sie auf den von Ihnen genutzten Linux-Servern in der Datei ~/.ssh/authorized_keys (ein Schlüssel je Zeile). Nachfolgend geschieht die Anmeldung auf dem System nicht mehr via Passworteingabe, sondern über Ihr SSH-Schlüsselpaar.

Erzeugung eines sicheren Schlüsselpaars für SSH unter Windows

Hier wird die Erzeugung eines Schlüsselpaars für SSH unter Windows erklärt.
Sie benötigen hierzu das Programm Puttygen und für den späteren Zugriff Putty. Achten Sie darauf, dass Sie stets die aktuelle Version des Programms verwenden.

Der nachfolgende Screenshot zeigt die Vorgehensweise zur Erzeugung eines Schlüsselpaars.

  1. Wählen Sie den Typ EdDSA aus.
  2. Prüfen Sie, ob Ed25519 (255 bits) eingestellt ist.
  3. Klicken Sie auf Generate. Im Anschluss bewegen Sie die Maus auf der grauen Fläche des Fensters so lange hin und her, bis der Fortschrittsbalken verschwindet.
  4. Sie können einen Kommentar für das Schlüsselpaar vergeben, z.B. Ihre E-Mail-Adressse vorname.nachname@uol.de.
  5. Vergeben Sie eine sichere Passphrase (Passwort), mit dem der private Schlüssel entsperrt werden muss.
  6. Wiederholen Sie die vergebene Passphrase.
  7. Speichern Sie den öffentlichen Schlüssel.
  8. Speichern Sie den privaten Schlüssel ein einem Ordner, auf den nur Sie Zugriff haben.

Den öffentlichen Schlüssel können Sie nun auf dem Linux-System hinterlegen.

(Stand: 29.09.2022)