SSH Key erstellen und im Kundenbackend hinterlegen

Einen öffentlichen SSH Schlüssel zu erstellen und im Kundenbackend zu hinterlegen ist einfacher als man denkt. Dieser Artikel zeigt genau wie es funktioniert und wie Sie Ihren Linux Cloud Server via SSH über das Internet erreichen können.

Sie benötigen mindestens einen hinterlegten öffentlichen SSH Schlüssel im Kundenbackend um Ihren Server über das Internet erreichen zu können.

Dies erhöht die Sicherheit gegenüber Passwörtern extrem und ist in einigen Linux Distributionen bereits Pflicht.

1. Schritt

SSH Schlüsselpaar erstellen

Linux

Unter Linux ist dies super simpel. Öffnen Sie dafür einfach Ihr Terminal und erstellen Sie mit folgenden Befehl einen neuen SSH Schlüssel.

ssh-keygen

Sie werden daraufhin nach dem Speicherort des privaten SSH Keys gefragt. Sollten Sie bereits einen privaten SSH Key erstellt haben, so ändern Sie bitte den Pfad. Ansonsten werden vorhandene Daten überschrieben.

Sobald der Befehl erfolgreich war können Sie sich den öffentlichen Schlüssel ganz bequem mit folgenden Befehl anzeigen lassen und in die Zwischenablage kopieren:

cat ~/.ssh/id_rsa.pub

Wenn Sie den Speicherpfad bestimmt haben müssen Sie den oben genannten Pfad mit Ihrem ersetzen!

Achten Sie bitte unbedingt darauf das Sie ausschließlich die .pub Datei öffnen und weitergeben!

Mac

Die Methode für Apple-Computer ist fast die gleiche wie für Linux-Computer. Sie müssen jedoch den Typparameter auf "RSA" festlegen.

ssh-keygen

Sie werden daraufhin nach dem Speicherort des privaten SSH Keys gefragt. Sollten Sie bereits einen privaten SSH Key erstellt haben, so ändern Sie bitte den Pfad. Ansonsten werden vorhandene Daten überschrieben.

Sobald der Befehl erfolgreich war können Sie sich den öffentlichen Schlüssel ganz bequem mit folgenden Befehl anzeigen lassen und in die Zwischenablage kopieren:

cat ~/.ssh/id_rsa.pub

Wenn Sie den Speicherpfad bestimmt haben müssen Sie den oben genannten Pfad mit Ihrem ersetzen!

Achten Sie bitte unbedingt darauf das Sie ausschließlich die .pub Datei öffnen und weitergeben!

Windows

Unter Windows ist es etwas komplizierter, einen öffentlichen SSH-Schlüssel im OpenSSH-Format zu erhalten. Aber nichts ist unmöglich. Sie benötigen lediglich das Tool PuTTYgen (https://www.putty.org/).

Starten Sie nun PuTTYgen und wählen Sie im Abschnitt „Parameter“ den Typ des zu generierenden Schlüssels aus. Es wird empfohlen, RSA zu verwenden, da es weithin unterstützt wird.

Klicken Sie nun auf die Schaltfläche [Generieren] und folgen Sie den Anweisungen auf dem Bildschirm, um das Schlüsselpaar zu generieren. Sie werden aufgefordert, die Maus im Fenster zu bewegen, um eine Zufälligkeit für das Schlüsselpaar zu erzeugen.

Geben Sie eine Passphrase für das Schlüsselpaar ein. Es wird empfohlen, für zusätzliche Sicherheit eine starke, eindeutige Passphrase zu verwenden. Und bestätigen Sie die Passphrase, indem Sie sie erneut eingeben.

Nun wird das Schlüsselpaar generiert und im PuTTYgen-Fenster angezeigt. Um den privaten Schlüssel zu speichern, klicken Sie auf die Schaltfläche [Privaten Schlüssel speichern] und wählen Sie einen Speicherort für die Datei aus. Es wird empfohlen, die Datei mit der Erweiterung .ppk zu speichern.

Um den öffentlichen Schlüssel anzuzeigen, klicken Sie auf die Schaltfläche [OpenSSH-Schlüssel exportieren] und speichern Sie die Datei an einem Ort Ihrer Wahl. Jetzt können Sie die Datei öffnen und den Inhalt in die Zwischenablage kopieren.

2. Schritt

Öffentlicher SSH Schlüssel im Kundenbackend abspeichern,

Nachdem Sie nun Ihren öffentlichen SSH Schlüssel in der Zwischenablage haben können Sie im Kundenbackend auf [Ihren Namen] (Nutzeroptionen) klicken und im Drop-Down Menü auf [SSH Schlüssel] . Sollten Sie bisher keinen SSH Key erstellt haben so werden Sie aufgefordert einen zu erstellen, ansonsten klicken Sie oben rechts auf [Hinzufügen] .

Vergeben Sie nun einen Namen für Ihren öffentlichen SSH Schlüssel. Wir empfehlen den Rechnernamen zu verwenden auf dem Sie diesen Schlüssel nutzen werden, wie etwa "mein-macbook".

In dem Feld Öffentlicher Schlüssel fügen Sie nun Ihren im vorherigen Schritt abgespeicherten öffentlichen SSH Schlüssel ein. Der Inhalt wird ungefähr so aussehen:

ssh-rsa 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 kai@lenovo

Unbedingt wichtig ist das der Schlüssel mit ssh-rsa beginnt!

Erstellt am: 2022-12-17 00:03:20
Geändert am: 2022-12-17 00:33:53

Security Cloud Server Support

Lifehost360 Administrator