Erzeugen eines SSH-Schlüsselpaars unter Linux

Um ein SSH-Schlüsselpaar unter Linux zu erzeugen, empfehlen wir den Befehl „ssh-keygen“. Wenn das System dieses Paket nicht installiert sieht, installieren Sie bitte die neuesten Updates mit diesem Befehl:

sudo apt-get update && apt-get install openssh-client

(für Ubuntu und Debian) oder

sudo yum install openssh-clients

(für CentOS und Red Hat) Danach geben Sie im Terminal einen Befehl ein (bei Systemen mit grafischer Benutzeroberfläche kann das Terminal durch Drücken von Strg + Alt + T aufgerufen werden):

ssh-keygen

(mit zusätzlichen Argumenten

  • -t rsa authentication key type

  • -b 4096 Bitlänge (je größer der Wert, desto komplizierter wird der Schlüssel; verfügbare Werte: 1024, 2048, 4096; 2048 wenn nicht angegeben)

  • -Cuser@server“ Name zur Identifizierung am Ende der Datei

  • -f ~/.ssh/keys/keylocation Speicherort des Ordners mit den ssh-Schlüsseln

  • -N passphrase passphrase, kann weggelassen werden, wenn der Benutzer die Verbindung ohne zusätzliche Sicherheit bevorzugt

../_images/ssh1.png

Die Anwendung fragt nach dem Namen des Schlüssels (drücken Sie die Eingabetaste für die Standardeinstellungen - id_rsa für den privaten und id_rsa.pub für den öffentlichen Schlüssel) und der Passphrase (drücken Sie die Eingabetaste zum Ignorieren).

../_images/ssh2.png

Als nächstes zeigt ssh-keygen den Ort an, an dem die Schlüssel gespeichert sind, den Fingerabdruck des Schlüsselpaares und ein bestimmtes semigrafisches Bild als Ausdruck der Zufälligkeit bei der Generierung eines eindeutigen Schlüssels.

../_images/ssh3.png

Um Probleme mit der Ablehnung von Dateien aufgrund zu lockerer Berechtigungen zu vermeiden, navigieren Sie einfach zu dem Ordner, der beide Schlüssel enthält, und geben Sie einen Befehl ein:

chmod 600 id_rsa && chmod 600 id_rsa.pub