Veit Schiele Communications

Veit Schiele Communications

SSH-Schlüssel erstellen

erstellt von Veit Schielezuletzt verändert: 19.03.2017 21:34 © Veit Schiele Communications GmbH, 2012–2017

Mac OS X und Linux

Sie können sich einfach ein SSH-Schlüsselpaar erstellen mit:

$ ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa

Damit wird ein eigenes Schlüsselpaar für RSA-Keys erzeugt. Es entstehen Dateien mit den Schlüsselpaaren in:

~/.ssh/id_rsa
~/.ssh/id_rsa.pub

Die id_rsa.pub-Datei kann anschließend von mir auf den Zielhost kopiert werden.

Nutzen Sie nun slogin, ssh, oder scp, will der Server auf der anderen Seite den Nachweis, dass zu einem der dort in der authorized_keys liegenden öffentlichen Schlüssel ein privater Teil vorhanden ist. Der lokale Client verlangt also nach der Passphrase, um den in id_rsa gespeicherten privaten Schlüssel zu aktivieren. Passen beide Schlüssel zusammen, ist der Server überzeugt, dass Sie diejenige sind, die Zugang erhalten soll.

Konfiguration

Die ssh-Konfiguration erlaubt das Setzen eines Server-Alias und Kompression der ssh-Verbindung. Beides erlaubt ein deutlich schnelleres Arbeiten. Hier das Beispiel einer ~/.ssh/config-Datei:

Host ves00
Hostname ves00.veit-schiele.de
User ves00-veit # My username on ves00
IdentityFile=/home/veit/.ssh/ves00_rsa
Compression yes
CompressionLevel 9

Windows

Mit dem PuTTY SSH client können Sie auch unter Windows ein SSH-Schlüsselpaar erzeugen.

  1. Im Parameter-Abschnitt von puttygen.exe kann SSH-2-RSA ausgewählt und anschließend auf Generate geklickt werden.

  2. Bewegen Sie die Maus zufällig durch den bereitgestellten Screen.

  3. Ggf. können Sie einen Kommentar eingeben um mehrere Schlüsselpaare verwalten zu können.

  4. Geben Sie eine Passphrase ein und bestätigen diese.

  5. Save private key sichert Ihren privaten Schlüssel.

  6. Save public key sichert Ihren öffentlichen Schlüssel.

  7. Sie können den privaten Schlüssel nun mit pageant.exe laden. Dabei werden Sie nach Ihrer Passphrase gefragt.

  8. Anschließend werden Sie beim Starten von putty.exe zu den Verbindungsdetails gefragt:

    Host Name:

    ves00.hostsharing.net

    Port:

    22

    Protocol:

    SSH

  9. Nachdem Sie nun auf «Open» geklickt haben, wird die Verbindung aufgebaut uns Sie werden nach Ihrem Nutzernamen gefragt.

    Anschließend sind Sie per SSH auf dem Server angemeldet.