Benutzer-Werkzeuge

Webseiten-Werkzeuge


topics:ssh-keys

Inhaltsverzeichnis

SSH-Keys

Das Generieren von SSH Schlüsseln kann mit diesen Tools erfolgen:

  • Linux: ssh-keygen
  • Microsoft Windows: PuTTYgen

Hinweis: Aus Kompatibilitätsgründen (z.B. auch zur FRITZ!Box) werden nur RSA-Keys generiert.


SSH

https://www.ssh.com/academy/ssh/keygen

SSH-Key erzeugen

Einen SSH-Key auf der Console / im Terminal erzeugen:

ssh-keygen -t rsa -b 4096 -C "Vorname Nachname RSA4096 JJJJ-MM-TT"
 Enter file in which to save the key (/home/<Username>/.ssh/id_rsa): <ENTER>
 Enter passphrase (empty for no passphrase): <Passwort>
 Enter same passphrase again: <Passwort>

Im Homeverzeichnis ~/.ssh/ entstehen 2 Dateien:

  • Der private Schlüssel: id_rsa
  • Der öffentliche Schlüssel: id_rsa.pub

Den SSH-Key im ssh-agent speichern:

ssh-add ~/.ssh/id_rsa

SSH-Key sichern

Die beiden Dateien sicher aufbewahren, z.B. in der Home Cloud unter Persönlich / Zertifkate / SSH.

# In das Verzeichnis wechseln, in dem die Schlüssel als Backup aufbewahrt sind
# cd <Backup-Verzeichnis>
cp ~/.ssh/id_rsa ./JJJJMMTT_SSH_Vorname_Nachname_RSA4096.priv
cp ~/.ssh/id_rsa.pub ./JJJJMMTT_SSH_Vorname_Nachname_RSA4096.pub

SSH-Key wiederherstellen

Nach einem Systemwechsel muss der SSH-Schlüssel wiederhergestellt werden:

mkdir -p ~/.ssh/
chmod 700 ~/.ssh/
# In das Verzeichnis wechseln, in dem die Schlüssel als Backup aufbewahrt sind
# cd <Backup-Verzeichnis>
cp JJJJMMTT_SSH_Vorname_Nachname_RSA4096.priv ~/.ssh/id_rsa
cp JJJJMMTT_SSH_Vorname_Nachname_RSA4096.pub ~/.ssh/id_rsa.pub
chmod 600 ~/.ssh/id_rsa

SSH-Key verteilen

ssh-copy-id <Benutzer>@<Server>

PuTTY

https://www.ssh.com/ssh/putty/windows/puttygen

PuTTYgen - PuTTY Key Generator

  • Parameters:
    • Type of key to generate: RSA
    • Number of bits in a generated key: 4096
  • Generate
  • Key comment: Vorname Nachname RSA4096 JJJJ-MM-TT
  • Key passphrase: <Passwort>
  • Confirm passphrase: <Passwort>
  • Save public key: JJJJMMTT_SSH_Vorname_Nachname_RSA4096.pub
  • Save private key: JJJJMMTT_SSH_Vorname_Nachname_RSA4096.ppk

Die beiden Dateien sicher aufbewahren, z.B. in der Home Cloud unter Persönlich / Zertifkate / SSH.

PuTTY

  • PuTTY Configuration / Connection / SSH / Auth
    • Authentication parameters
    • Private key file for authentication: JJJJMMTT_SSH_Vorname_Nachname_RSA4096.ppk

SSH-Key für PuTTY wandeln

Ein vorhandener SSH-Key kann für die Benutzung durch PuTTY gewandelt werden:

  • PuTTYgen aufrufen
  • Load an existing private key file: Load
    • Den Dateityp (unten rechts): All files (*.*)
    • Den privaten SSH-Key auswählen: <JJJJMMTT_SSH_Vorname_Nachname_RSA4096>
  • Enter passphrase: Das Passwort für den SSH-Key eingeben
    • Die Erfolgsmeldung bestätigen: OK
  • Save the generated ḱey: Save private key
    • Dateiname: <JJJJMMTT_SSH_Vorname_Nachname_RSA4096.ppk>
topics/ssh-keys.txt · Zuletzt geändert: 2024/08/15 15:11 von hse