====== SSH-Keys ======
Das Generieren von SSH Schlüsseln kann mit diesen Tools erfolgen:
  * Linux: ssh-keygen
  * Microsoft Windows: PuTTYgen

Hinweis: Aus Kompatibilitätsgründen (z.B. auch zur FRITZ!Box) werden nur RSA-Keys generiert.

----
===== SSH =====
https://www.ssh.com/academy/ssh/keygen

**SSH-Key erzeugen**

Einen SSH-Key auf der Console / im Terminal erzeugen:

<code>
ssh-keygen -t rsa -b 4096 -C "Vorname Nachname RSA4096 JJJJ-MM-TT"
 Enter file in which to save the key (/home/<Username>/.ssh/id_rsa): <ENTER>
 Enter passphrase (empty for no passphrase): <Passwort>
 Enter same passphrase again: <Passwort>
</code>

Im Homeverzeichnis ~/.ssh/ entstehen 2 Dateien:
  * Der private Schlüssel: id_rsa
  * Der öffentliche Schlüssel: id_rsa.pub

Den SSH-Key im ssh-agent speichern:
<code>
ssh-add ~/.ssh/id_rsa
</code>

**SSH-Key sichern**

Die beiden Dateien sicher aufbewahren, z.B. in der [[server:hc|Home Cloud]] unter Persönlich / Zertifkate / SSH.

<code>
# In das Verzeichnis wechseln, in dem die Schlüssel als Backup aufbewahrt sind
# cd <Backup-Verzeichnis>
cp ~/.ssh/id_rsa ./JJJJMMTT_SSH_Vorname_Nachname_RSA4096.priv
cp ~/.ssh/id_rsa.pub ./JJJJMMTT_SSH_Vorname_Nachname_RSA4096.pub

</code>

**SSH-Key wiederherstellen**

Nach einem Systemwechsel muss der SSH-Schlüssel wiederhergestellt werden:
<code>
mkdir -p ~/.ssh/
chmod 700 ~/.ssh/
# In das Verzeichnis wechseln, in dem die Schlüssel als Backup aufbewahrt sind
# cd <Backup-Verzeichnis>
cp JJJJMMTT_SSH_Vorname_Nachname_RSA4096.priv ~/.ssh/id_rsa
cp JJJJMMTT_SSH_Vorname_Nachname_RSA4096.pub ~/.ssh/id_rsa.pub
chmod 600 ~/.ssh/id_rsa
</code>

**SSH-Key verteilen**
<code>
ssh-copy-id <Benutzer>@<Server>
</code>

----
===== PuTTY =====
https://www.ssh.com/ssh/putty/windows/puttygen

**PuTTYgen - PuTTY Key Generator**

  * Parameters:
    * Type of key to generate: **RSA**
    * Number of bits in a generated key: **4096**

  * **Generate**

  * Key comment: **Vorname Nachname RSA4096 JJJJ-MM-TT**
  * Key passphrase: **<Passwort>**
  * Confirm passphrase:  **<Passwort>**

  * Save public key: **JJJJMMTT_SSH_Vorname_Nachname_RSA4096.pub**
  * Save private key: **JJJJMMTT_SSH_Vorname_Nachname_RSA4096.ppk**

Die beiden Dateien sicher aufbewahren, z.B. in der [[server:hc|Home Cloud]] unter Persönlich / Zertifkate / SSH.

**PuTTY**
  * PuTTY Configuration / Connection / SSH / Auth
    * Authentication parameters
    * Private key file for authentication: **JJJJMMTT_SSH_Vorname_Nachname_RSA4096.ppk**


**SSH-Key für PuTTY wandeln**

Ein vorhandener SSH-Key kann für die Benutzung durch PuTTY gewandelt werden:

  * PuTTYgen aufrufen
  * Load an existing private key file: Load
    * Den Dateityp (unten rechts): All files (*.*)
    * Den privaten SSH-Key auswählen: <JJJJMMTT_SSH_Vorname_Nachname_RSA4096>
  * Enter passphrase: Das Passwort für den SSH-Key eingeben
    * Die Erfolgsmeldung bestätigen: OK
  * Save the generated ḱey: Save private key
    * Dateiname: <JJJJMMTT_SSH_Vorname_Nachname_RSA4096**.ppk**>