SSH-Schlüsselpaar erstellen
Diese Anleitung bezieht sich auf unixoide Betriebssysteme wie zB. Linux und OS X (macOS)
Im ersten Schritt wechseln wir in das Home-Verzeichnis des eigenen Users und rufen den SSH-Schlüsselgenerator so auf.
Die Optionen -t rsa und -b 4096 sorgen dafür, das ein Schlüsselpaar mit der RSA und 4096 bit erstellt wird.
$ cd ~
$ ssh-keygen -t rsa -b 4096
Bevor das eigentliche Schlüsselpaar generiert wird, fragt das Programm ein paar Dinge ab.
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/yourname/.ssh/id_rsa):
Hier kann man einen anderen Speicherort und Dateinamen für sein Schlüsselpaar angeben. Dies ist in den meisten Fällen nicht notwenig.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Nun kann man sich entscheiden, ob man sein Schlüsselpaar mit einem zusätzlichen Passwort sichern möchte. Dieses muss bei Verwendung des Schlüsselpaares eingegeben werden.
Wenn man kein Passwort haben möchte, gibt man nichts ein und drückt zweimal [Enter].
Your identification has been saved in /Users/yourname/.ssh/id_rsa.
Your public key has been saved in /Users/yourname/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:IF5HF7KJHhn5qnP23nQGngPXAlgELeFvrtGtP5UQaXo
yourname@computername.local
The key's randomart image is:
+---[RSA 4096]----+
| oB= **o. |
| .+=.oEB+o |
|..+.*+Boo |
|.. =.=oo |
| . = .oS |
| o o.o |
| . + o |
|... .o o |
|oo ..oo |
+----[SHA256]——+
Das Schlüsselpaaar wurde erstellt und im eigenen Home-Verzeichnis in den Ordner .ssh abgelegt.
Das Paar besteht aus einem öffentlichen (id_rsa.pub) und einem privaten Schlüssel (id_rsa).
WICHTIG: Derprivate Teil des Schlüsselpaares sollte niemals in fremde Hände gelangen. Ein Verschicken, z.B. in einer E-mail kann dazu führen, dass Ihre Schlüssel abgefangen und für illegale Aktivitäten benutzt wird.
$ls ~/.ssh
id_rsa id_rsa.pub
SSH-Schlüsselpaar auf einen Server übertragen
Jetzt muss der öffentliche Schlüssel nur noch auf den Server:
cat ~/.ssh/id_rsa.pub | ssh vpro0000@vpro0000.proserver.punkt.de "cat >> ~/.ssh/authorized_keys"
Dies funktioniert natürlich erst wenn man bereits Zugang zu einem Server hat. Also wenn man z.B. einen zweiten Schlüssel dort ablegen will.