Zurück

SSH-Key erstellen

4 Min Lesedauer - Aktualisiert am 14.09.2021

Mit SSH-Keys vereinfachst du den Zugang zu deinem Webhosting und benötigst keine Passwörter mehr. Wir zeigen dir, wie du deinen Private-Key erstellen und den passenden Public-Key auf deinem Webhosting hinterlegen kannst.

SSH-Key unter macOS und Linux erstellen

Mit SSH-Keys entfällt das mühsame Eintippen von Passwörtern bei der Verbindung per SSH. Gerade für die Verwaltung von mehreren Webhosting-Accounts kann das enorme Zeitersparnisse bringen. In der folgenden Anleitung wird die Einrichtung von SSH-Keys auf macOS beschrieben.

1

Erstelle den gewünschten Key mit folgendem Befehl im Terminal. Der Befehl generiert einen Key, welcher mit der Methode Ed25519 verschlüsselt wird.

ssh-keygen -o -a 100 -t ed25519
2

Du wirst danach gefragt, wo du den Key ablegen möchten. Bestätige mit Enter den vorgeschlagenen Standardpfad, damit der Dienst «ssh-agent» bzw. der Schlüsselbund automatisch die Verwaltung übernimmt.

Enter file in which to save the key (/Users/DeinAnmeldename/.ssh/id_ed25519):
3

Nun wirst du dazu aufgefordert, eine Passphrase für deinen SSH-Key zu vergeben. Das Leerlassen der Passphrase ist aus Sicherheitsgründen nicht empfohlen. Du werden sie in Zukunft nur beim Starten des SSH-Agents benötigen.

Enter passphrase (empty for no passphrase): [Gib die die Passphrase ein]
Enter same passphrase again: [Wiederhole die Passhphrase]
4
Dein Key-Paar (Private-Key und Public-Key) ist nun generiert.

Public-Key auf Webhosting ablegen (macOS)

Nun bleibt noch der letzte Schritt, deinen Public-Key auf dem gewünschten Webhosting zu hinterlegen. Am besten lässt sich dies mit dem Tool ssh-copy-id erledigen. Für die Installation von Terminal-Programmen empfehlen wir die Paketverwaltung Homebrew.

ssh-copy-id benutzername@deinedomain.ch

Möchtest du das Tool nicht extra installieren, so kannst du mit folgendem Befehl den Inhalt der lokalen Datei  ~/.ssh/id_rsa.pub in die Datei ~/.ssh/authorized_keys auf deinem Webhosting kopieren. Führe dazu folgenden Befehl in deiner lokalen Shell aus:

cat ~/.ssh/id_ed25519.pub | ssh benutzername@deinedomain.ch "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Alternativ kann der Public-Key auch per Copy & Paste direkt im my.cyon unter «Sicherheit» im Untermenü «SSH-Keys» eingefügt werden.

Passphrase speichern unter macOS

Damit das vergebene Passwort nicht bei jedem Verbindungsaufbau eingegeben werden muss, kann dies dem SSH-Agent deines Gerätes hinzugefügt werden. Führe dazu folgende Zeile aus:

ssh-add -K ~/.ssh/id_ed25519

Wenn du möchtest dass dies bei jedem Start der Kommandozeile bereits automatisch hinterlegt wird, so füge zusätzlich folgende Zeile deiner  ~/.profile Datei hinzu. Öffne dazu die Datei mit vim ~/.profile und füge folgende Zeile ein:

ssh-add -A 2>/dev/null;

Starte das Terminal und lade die Profile-Datei neu über source ~/.profile . Danach kannst du mit ssh-add -l noch prüfen, ob die SSH-Keys korrekt hinterlegt sind.

SSH-Key unter Windows erstellen

Bei Windows ist die Generierung des Keys nicht ganz so einfach und muss mit einem zusätzlichen Programm, PuTTYgen, gemacht werden. PuTTYgen kannst du kostenlos von folgender Webseite herunterladen:  www.chiark.greenend.org.uk/~sgtatham/putty/download.html

1

Starte PuTTYgen, nachdem du die Datei heruntergeladen hast. Wähle als Typ RSA und gib im Feld darunter den Wert 4096 ein.

2
Klicke danach auf «Generate». Bewege den Mauszeiger hin und her. Mit Hilfe der Zufälligkeit der Bewegung wird der SSH-Key generiert.
3
Speichere deinen Private-Key an einem sicheren Ort ab. Er ist zukünftig dein Zugang zu allen Webhostings, auf denen dein Public-Key abgelegt wird. Achte hierbei darauf, dass du den kompletten Key aus dem Feld «Public key for pasting into OpenSSH authorized_key file» markieren und kopieren.
4
Hinterlege nun deinen Public-Key auf den gewünschten Webhostings. Entweder direkt über die Shell oder per Copy & Paste über dein my.cyon-Konto unter «Sicherheit» im Untermenü «SSH-Keys».

Was dir auch helfen könnte

Verwandte Artikel