Heute gibt es eine kurze Anleitung zu einem Oldy but Goldy. Es gibt Millionen Anleitungen da draußen und nun eine mehr.

Schlüsselpaar generieren

Ich persönlich setze für SSH Schlüssel folgende Rahmenbedingungen für erhöhte Sicherheit voraus:

  1. Passwortverschlüsselt
    Natürlich sollte der Key Passwort geschützt sein. Die Passworteingabe bei SSH Verbindungsaufbau lässt sich via SSH-Agent auf eine einmalige Eingabe reduzieren.
  2. Im Kommentar steht der Einsatzzweck und das Erstellungsdatum
    Wichtig für eine mögliche Schlüsselverwaltung und beim Hinterlegen auf den Servern sehr hilfreich für die Nachverfolgung.
  3. Hat eine Länge von mind. 2048 bits
    Der Schlüssel sollte eine mindestlänge habe, diese sollte heutzutage eher 4096 überschreiten, aber 2048 ist noch okay.
  4. Ist vom Typ *rsa*
    Weil DSA nicht sicher ist.

Unter Linux würde ein konformer Schlüssel mit dem Befehl ssh-keygen -b 2048 -t rsa -C „LoginforAutomat-20171222“ erstellt werden. In Windows nutzt man dann Programme wie PuTTYgen um sich einen Schlüssel zu generieren.

Einfach die Parameter im Generator hinterlegen (Einige Parameter werden erst nach erzeugen des Keys und vor Speichern eingegeben.) und auf Generate drücken. Anschließend müsst Ihr die Maus im Fenster bewegen, damit der Schlüssel über die Bewegung generiert werden kann.

 

Anschließend den privaten und öffentlichen (public) Teil des Schlüssels (Key) abspeichern. Für das Hinterlegen auf einem Linuxserver benötigt Ihr den Text aus dem Fenster.

 

Ich hoffe ich konnte euch mit dieser kleinen Anleitung resp. diesem kleinen Howto eine nützliche Hilfe bieten.