SSH (Secure Shell) ist ein Netzwerkprotokoll, das für die sichere Übertragung von Daten zwischen Computern verwendet wird. Mit SSH kann eine sichere Verbindung zwischen einem Client und einem Server aufgebaut werden, über die Daten verschlüsselt übertragen werden.
Eine Möglichkeit, die Sicherheit einer Verbindung mit SSH zu erhöhen, ist die Verwendung von SSH-Schlüsseln. Das sind eindeutige kryptografische Schlüssel, mit denen die Identität eines Benutzers überprüft und der Zugang zu einem System gewährt wird.
In diesem Artikel erkläre ich, wie man SSH-Schlüssel für die fünf beliebtesten SSH-Clients erzeugt und verwendet: OpenSSH, PuTTY, SecureCRT, Bitvise SSH Client und Termius. Ich erkläre dies für die Betriebssysteme Windows, macOS und Linux.
SSH-Schlüssel generieren
Um SSH-Schlüssel zu erzeugen, brauchst du ein Programm, das kryptografische Schlüssel erstellen und speichern kann. Dies kann mit einem Kommandozeilenprogramm oder über eine grafische Benutzeroberfläche geschehen.
OpenSSH (Windows, macOS, Linux)
OpenSSH ist der Standard-SSH-Client der meisten Linux-Distributionen und ist auch für macOS und Windows verfügbar. Um SSH-Schlüssel mit OpenSSH zu erzeugen, befolge die folgenden Schritte:
- Öffne ein Terminalfenster.
- Gib
ssh-keygen
ein und drücke Enter. - Befolge die Anweisungen auf dem Bildschirm, um die Schlüssel zu erzeugen und zu speichern.
PuTTY (Windows)
PuTTY ist ein beliebter SSH-Client für Windows. Um SSH-Schlüssel mit PuTTY zu erzeugen, befolge die folgenden Schritte:
- Öffne PuTTYgen.
- Wähle den gewünschten Schlüsseltyp (z.B. RSA oder DSA).
- Klicke auf “Generieren”, um den Schlüssel zu erzeugen.
- Speichere den Schlüssel.
SecureCRT (Windows, macOS)
SecureCRT ist ein kommerzieller SSH-Client für Windows und macOS. Um mit SecureCRT SSH-Schlüssel zu erzeugen, befolge die folgenden Schritte:
- Klicke in der Menüleiste auf “Extras” und wähle “Öffentlichen Schlüssel erstellen”.
- Wähle den gewünschten Schlüsseltyp (z.B. RSA oder DSA).
- Klicke auf “Erzeugen”, um den Schlüssel zu generieren.
- Speichere den Schlüssel.
Bitvise SSH Client (Windows)
Bitvise SSH Client ist ein kostenloser SSH-Client für Windows. Um SSH-Schlüssel mit Bitvise SSH Client zu erzeugen, befolge die folgenden Schritte:
- Öffne Bitvise SSH Client.
- Klicke in der Menüleiste auf “Client-Schlüsselmanager”.
- Klicke auf “Neu generieren”, um den Schlüssel zu erzeugen.
- Speichere den Schlüssel.
Termius (Windows, macOS, Linux)
Termius ist ein plattformübergreifender SSH-Client, der für Windows, macOS und Linux verfügbar ist. Um SSH-Schlüssel mit Termius zu erzeugen, befolge die folgenden Schritte:
- Klicke in der Seitenleiste auf “SSH-Schlüssel”.
- Klicke auf “Generieren
- Wähle den gewünschten Schlüsseltyp (z.B. RSA oder ECDSA).
- Klicke auf “Erzeugen”, um den Schlüssel zu generieren.
- Speichere den Schlüssel.
SSH-Schlüssel verwenden
Sobald du SSH-Schlüssel erzeugt hast, musst du sie zur Liste der autorisierten Schlüssel auf dem Server hinzufügen, bei dem du dich anmelden willst. Dazu fügst du den Inhalt des öffentlichen Schlüssels (z.B. id_rsa.pub
) in die Datei ~/.ssh/authorised_keys
auf dem Server ein.
Um dich mit einem Server über SSH-Schlüssel zu verbinden, musst du den richtigen Pfad zu den Schlüsseln auf deinem lokalen Rechner angeben. Das kannst du mit der Option -i
des Befehls ssh
machen. Zum Beispiel:
`ssh -i ~/.ssh/id_rsa user@server.example.com``
Dieser Befehl verbindet sich mit server.example.com
als Benutzer user
und benutzt den Schlüssel, der in der Datei ~/.ssh/id_rsa
gespeichert ist.
OpenSSH (Windows, macOS, Linux)
In OpenSSH ist die Verwendung von SSH-Schlüsseln die Standardmethode, um sich bei einem Server anzumelden. Sobald du SSH-Schlüssel generiert hast, musst du keine weiteren Schritte unternehmen, um sie beim Einloggen auf einem Server zu verwenden.
PuTTY (Windows)
Um SSH-Schlüssel in PuTTY zu verwenden, musst du den Schlüssel im Kontrollfeld von PuTTY angeben. Dazu musst du die folgenden Schritte ausführen:
- Öffne PuTTY.
- Gib in das Feld Hostname den Namen oder die IP-Adresse des Servers ein, bei dem du dich anmelden möchtest.
- Klicke im linken Menü auf “SSH” und dann auf “Auth”.
- Klicke auf “Durchsuchen” neben dem Feld “Private Schlüsseldatei für die Authentifizierung” und wähle den Schlüssel aus, den du verwenden möchtest.
- Klicke auf “Öffnen”, um dich mit dem Server zu verbinden.
SecureCRT (Windows, macOS)
Um SSH-Schlüssel in SecureCRT zu verwenden, musst du den Schlüssel im Dialogfeld “Verbinden” angeben, wenn du dich mit einem Server verbindest. Das kannst du mit den folgenden Schritten tun:
- Klicke in der Menüleiste auf “Schnellverbindung”.
- Gib in das Feld “Hostname” den Namen oder die IP-Adresse des Servers ein, mit dem du dich verbinden willst.
- Klicke in der linken Seitenleiste auf “Auth”.
- Klicke auf “Durchsuchen” neben dem Feld “Private Schlüsseldatei” und wähle den Schlüssel aus, den du verwenden möchtest.
- Klicke auf “Verbinden”, um dich mit dem Server zu verbinden.
Bitvise SSH Client (Windows)
Um SSH-Schlüssel im Bitvise SSH Client zu verwenden, musst du den Schlüssel im Dialogfeld “Anmeldung” angeben, wenn du dich mit einem Server verbindest. Dies kannst du mit den folgenden Schritten tun:
- Gib in das Feld “Hostname” den Namen oder die IP-Adresse des Servers ein, bei dem du dich anmelden möchtest.
- Klicke auf “Anmelden” und wähle “Publickey” als “Authentifizierungsmethode”.
- Klicke auf “…” neben dem Feld “Private Schlüsseldatei” und wähle den Schlüssel aus, den du verwenden möchtest.
- Klicke auf “Anmelden”, um dich mit dem Server zu verbinden.
MobaXterm (Windows)
Um SSH-Schlüssel in MobaXterm zu verwenden, musst du den Schlüssel im Fenster “SSH Browser” angeben. Das kannst du mit den folgenden Schritten tun:
- Öffne das Fenster “SSH-Browser”, indem du in der Menüleiste auf “Sitzung” und dann auf “SSH” klickst.
- Klicke auf die Schaltfläche “Erweiterte SSH-Einstellungen”.
- Klicke auf die Registerkarte “SSH-Schlüssel”.
- Klicke auf “Importieren”, um den Schlüssel zu importieren, den du verwenden möchtest.
- Klicke auf “OK”, um die Änderungen zu speichern.
- Verbinde dich wie gewohnt mit dem Server und MobaXterm wird automatisch den richtigen Schlüssel auswählen.
Eine Zusammenfassung des Artikels
Die Verwendung von SSH-Schlüsseln ist eine sicherere Methode, um sich mit einem Server zu verbinden, als die Verwendung von Passwörtern. Die Erstellung und Verwendung von SSH-Schlüsseln ist nicht allzu kompliziert und kann mit den meisten SSH-Clients durchgeführt werden. Wenn du die oben beschriebenen Schritte befolgst, kannst du SSH-Schlüssel für deinen bevorzugten SSH-Client erzeugen und verwenden, sei es OpenSSH, PuTTY, SecureCRT, Bitvise SSH Client oder MobaXterm.