SSH-Key erstellen - so geht's

SSH, die Kurzform von „Secure Shell“ ist eine praktische Angelegenheit: Per Terminal - oder in Windows-Systemen mithilfe des kleinen Tools PuTTY - können Sie per SSH bequem einen anderen Rechner per Kommandozeile fernverwalten. Das ist immer dann praktisch, wenn Unix-basierte Systeme - etwa ein Media-Center-PC, ein Bastelrechner, ein Server oder Webserver oder ein NAS - im Spiel sind. Dank SSH brauchen die Systeme keine Benutzeroberfläche und keine angeschlossene Tastatur und Maus und auch keinen Bildschirm: SSH sorgt für die Terminal-Steuerung aus der Ferne, bequem vom Laptop oder PC aus. Damit das reibungslos und sicher klappt, sollte ein SSH-Key für die sogenannte Public-Key-Authentifizierung eingerichtet werden: Dieser besteht aus einem Schlüsselpaar in Form eines öffentlichen und eines privaten Schlüssels und sorgt für einen sicheren Login.

SSH-Key unter Linux und macOS erstellen: So geht’s

Um einen SSH-Key unter Unix-Systemen wie Linux oder macOS zu erstellen, ist das sogenannte Terminal wichtig. Dabei handelt es sich um die Kommandozeile innerhalb der grafischen Oberfläche des Systems. Wer Linux ohne Oberfläche nutzt, kann auch die jeweilige Shell verwenden – hier besteht kein Unterschied.

So erstellen Sie einen SSH-Key unter Windows

Was tun mit den SSH-Schlüsseln?

Wenn die Schlüsselpaare erstellt sind, steht ihrem Einsatz nichts mehr im Wege. Da die Erstellung auf dem „Steuerrechner“, also dem Laptop oder PC, erfolgt ist, muss der öffentliche Schlüssel noch auf den Server kopiert werden. Zunächst müssen Sie sich dafür auf dem Server einloggen und den Schlüssel dann dort ablegen. Der dazu nötige Befehl im Terminal lautet:

ssh-copy-id -i ~/Pfad/zur/Schlüsseldatei benutzer@server

Die Pfade und Benutzer müssen natürlich an die Bedingungen bei Ihnen angepasst werden.

Anschließend können Sie sich mit

ssh -i ~/Pfad/zur/Schlüsseldatei benutzer@server

auf dem Server anmelden. Ein Passwort wird im eingestellten Setting nicht mehr benötigt, da privater und öffentlicher Key zusammenpassen. Möglicherweise meckert die Kommandozeile, dass der Key nicht vorhanden ist. In diesem Fall müssen Sie die Datei mit dem privaten Schlüssel in den versteckten Benutzer-Unterordner .ssh auf Ihrem „Steuersystem“ verschieben.

Weitere Tipps zum Thema: