Wie erstelle ich SSH-Keys?

Mit SSH-Keys vereinfachen Sie den Zugang zu Ihrem Webhosting und benötigen keine Passwörter mehr. Wir zeigen Ihnen, wie Sie Ihren Private-Key erstellen und den passenden Public-Key auf Ihrem Webhosting hinterlegen.

 

SSH-Key unter macOS erstellen

Mit SSH-Keys entfällt das mühsame Eintippen von Passwörtern bei der Verbindung per SSH. Gerade für die Verwaltung von mehreren Webhosting-Accounts kann das enorme Zeitersparnisse bringen. In der folgenden Anleitung wird die Einrichtung von SSH-Keys auf macOS beschrieben.

Erstellen Sie den gewünschten Key mit folgendem Befehl in Ihrem Terminal:

ssh-keygen -t rsa -b 4096

Der Befehl generiert einen Key, der mit der Methode RSA und der Länge von 4096 Bits verschlüsselt wird.

Sie werden danach gefragt, wo Sie den Key ablegen möchten. Verwenden Sie den vorgeschlagenen Standardpfad, damit der Dienst «ssh-agent» bzw. der Schlüsselbund automatisch die Verwaltung übernimmt.

Enter file in which to save the key
(/Users/IhrBenutzer/.ssh/id_rsa):

Bestätigen Sie den Pfad mit «Enter».

Sie werden nun dazu aufgefordert, eine Passphrase für Ihren SSH-Key zu vergeben. Das Leerlassen der Passphrase ist aus Sicherheitsgründen nicht empfohlen. Sie werden sie in Zukunft nur beim Starten des SSH-Agents benötigen.

Enter passphrase (empty for no passphrase): [Geben Sie die Passphrase ein]
Enter same passphrase again: [Wiederholen Sie die Passhphrase]

Ihr Key-Paar (Private-Key und Public-Key) ist nun generiert.

 

Public-Key auf Webhosting ablegen

Nun bleibt noch der letzte Schritt, Ihren Public-Key auf dem gewünschten Webhosting zu hinterlegen. Am einfachsten lässt sich dies mit dem Tool  ssh-copy-id erledigen. Für die Installation von Terminal-Programmen empfehlen wir die Paketverwaltung Homebrew.

ssh-copy-id benutzername@ihredomain.ch

Möchten Sie das Tool nicht extra installieren, so kopieren Sie mit folgendem Befehl den Inhalt der lokalen Datei  ~/.ssh/id_rsa.pub in die Datei ~/.ssh/authorized_keys auf Ihrem Webhosting. Führen Sie folgenden Befehl in Ihrer lokalen Shell aus:

cat ~/.ssh/id_rsa.pub | ssh benutzername@ihredomain.ch "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Alternativ kann der Public-Key auch per Copy & Past direkt in Ihrem my.cyon-Konto unter «Sicherheit» im Untermenü «SSH-Keys» eingefügt werden.

 

Passphrase speichern unter macOS Sierra

Bei älteren macOS-Versionen wurde jeweils ein Fenster mit dem Passwort aufgerufen, dieses wurde dann zwischengespeichert für die aktuelle Session. Unter macOS Sierra wurde diese Funktion deaktiviert. Damit das vergebene Passwort nicht bei jedem Verbindungsaufbau eingegeben werden muss, kann dies entsprechend im Schlüsselbund von Ihrem Gerät hinterlegt werden.

Erstellen Sie dazu eine Config-Datei mit untenstehendem Befehl. Falls bereits eine solche Datei existiert, wird diese direkt geöffnet.

vim ~/.ssh/config

Danach fügen Sie folgende beiden Zeilen ein, gemäss der Dokumentation von Apple.

IgnoreUnknown UseKeychain
UseKeychain yes

 

SSH-Key unter Windows erstellen

Bei Windows ist die Generierung des Keys nicht ganz so einfach und muss mit einem zusätzlichen Programm, PuTTYgen, gemacht werden.

PuTTYgen können Sie kostenlos von folgender Webseite herunterladen: www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Starten Sie PuTTYgen, nachdem Sie die Datei heruntergeladen haben. Wählen Sie im Startbildschirm die beiden folgenden Optionen:

  • Type of key to generate: SSH–2 RSA
  • Nummer of bits in a generated key: 4096

Klicken Sie danach auf «Generate». Bewegen Sie den Mauszeiger hin und her, so wird Ihr SSH-Key generiert. Vergeben Sie danach noch eine Passphrase sowie eine Beschreibung für Ihren neuen SSH-Key.

Speichern Sie Ihren Private-Key an einem sicheren Ort ab, er ist der Schlüssel zu allen Webhostings, auf denen Ihr Public-Key abgelegt wird. Kopieren Sie nun Ihren Public-Key auf die gewünschten Webhostings. Entweder direkt über die Shell oder per Copy & Past über Ihr my.cyon-Konto unter «Sicherheit» im Untermenü «SSH-Keys»