SSH-Key erstellen


Mit SSH-Keys vereinfachen Sie den Zugang zu Ihrem Webhosting und benötigen keine Passwörter mehr. Wir zeigen Ihnen, wie Sie Ihren Private-Key erstellen und den passenden Public-Key auf Ihrem Webhosting hinterlegen.

SSH-Key unter macOS erstellen

Mit SSH-Keys entfällt das mühsame Eintippen von Passwörtern bei der Verbindung per SSH. Gerade für die Verwaltung von mehreren Webhosting-Accounts kann das enorme Zeitersparnisse bringen. In der folgenden Anleitung wird die Einrichtung von SSH-Keys auf macOS beschrieben.

1

Erstellen Sie den gewünschten Key mit folgendem Befehl in Ihrem Terminal. Der Befehl generiert einen Key, der mit der Methode RSA und der Länge von 4096 Bits verschlüsselt wird.

ssh-keygen -t rsa -b 4096	
2

Sie werden danach gefragt, wo Sie den Key ablegen möchten. Bestätigen Sie mit Enter den vorgeschlagenen Standardpfad, damit der Dienst «ssh-agent» bzw. der Schlüsselbund automatisch die Verwaltung übernimmt.

Enter file in which to save the key
(/Users/IhrBenutzer/.ssh/id_rsa):
3

Sie werden nun dazu aufgefordert, eine Passphrase für Ihren SSH-Key zu vergeben. Das Leerlassen der Passphrase ist aus Sicherheitsgründen nicht empfohlen. Sie werden sie in Zukunft nur beim Starten des SSH-Agents benötigen.

Enter passphrase (empty for no passphrase): [Geben Sie die Passphrase ein]
Enter same passphrase again: [Wiederholen Sie die Passhphrase]
4
Ihr Key-Paar (Private-Key und Public-Key) ist nun generiert.

Public-Key auf Webhosting ablegen (macOS)

Nun bleibt noch der letzte Schritt, Ihren Public-Key auf dem gewünschten Webhosting zu hinterlegen. Am einfachsten lässt sich dies mit dem Tool ssh-copy-id erledigen. Für die Installation von Terminal-Programmen empfehlen wir die Paketverwaltung Homebrew.

ssh-copy-id benutzername@ihredomain.ch

Möchten Sie das Tool nicht extra installieren, so kopieren Sie mit folgendem Befehl den Inhalt der lokalen Datei ~/.ssh/id_rsa.pub in die Datei ~/.ssh/authorized_keys auf Ihrem Webhosting. Führen Sie folgenden Befehl in Ihrer lokalen Shell aus:

cat ~/.ssh/id_rsa.pub | ssh benutzername@ihredomain.ch "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Alternativ kann der Public-Key auch per Copy & Paste direkt in Ihrem my.cyon-Konto unter «Sicherheit» im Untermenü «SSH-Keys» eingefügt werden.

Passphrase speichern unter macOS Sierra

Bei älteren macOS-Versionen wurde jeweils ein Fenster mit dem Passwort aufgerufen, dieses wurde dann zwischengespeichert für die aktuelle Session. Unter macOS Sierra wurde diese Funktion deaktiviert. Damit das vergebene Passwort nicht bei jedem Verbindungsaufbau eingegeben werden muss, kann dies entsprechend im Schlüsselbund von Ihrem Gerät hinterlegt werden. 

Erstellen Sie dazu eine Config-Datei mit untenstehendem Befehl. Falls bereits eine solche Datei existiert, wird diese direkt geöffnet.

vim ~/.ssh/config

Danach fügen Sie folgende beiden Zeilen ein, gemäss der Dokumentation von Apple.

IgnoreUnknown UseKeychain
UseKeychain yes

SSH-Key unter Windows erstellen

Bei Windows ist die Generierung des Keys nicht ganz so einfach und muss mit einem zusätzlichen Programm, PuTTYgen, gemacht werden. PuTTYgen können Sie kostenlos von folgender Webseite herunterladen:  www.chiark.greenend.org.uk/~sgtatham/putty/download.html

1

Starten Sie PuTTYgen, nachdem Sie die Datei heruntergeladen haben. Wählen Sie im Startbildschirm die beiden folgenden Optionen:

  • Type of key to generate: RSA
  • Nummer of bits in a generated key: 4096
2
Klicken Sie danach auf «Generate». Bewegen Sie den Mauszeiger hin und her. Mit Hilfe der Zufälligkeit der Bewegung wird der SSH-Key generiert.
3
Speichern Sie Ihren Private-Key an einem sicheren Ort ab. Er ist zukünftig Ihr Zugang zu allen Webhostings, auf denen Ihr Public-Key abgelegt wird. Achten Sie hierbei darauf, dass Sie den kompletten Key aus dem Feld «Public key for pasting into OpenSSH authorized_key file» markieren und kopieren.
4
Hinterlegen Sie nun Ihren Public-Key auf den gewünschten Webhostings. Entweder direkt über die Shell oder per Copy & Paste über Ihr my.cyon-Konto unter «Sicherheit» im Untermenü «SSH-Keys».
Weitere Artikel zum Thema Weitere Artikel zum Thema Technisches