{"id":847,"date":"2012-12-02T14:30:12","date_gmt":"2012-12-02T13:30:12","guid":{"rendered":"http:\/\/www.butschek.de\/?p=847"},"modified":"2012-12-03T19:00:51","modified_gmt":"2012-12-03T18:00:51","slug":"ssh-keys-howto","status":"publish","type":"post","link":"https:\/\/www.butschek.de\/2012\/12\/02\/ssh-keys-howto\/","title":{"rendered":"SSH-Keys erzeugen und benutzen"},"content":{"rendered":"
<\/a>Ein SSH-Key erlaubt das Anmelden an einem Server, ohne das Passwort kennen zu m\u00fcssen. Das ist nicht un\u00fcblich, denn in den meisten Firmen gibt es mehrere Server und mehrere Admins. Daf\u00fcr zu sorgen, dass die Passw\u00f6rter regelm\u00e4\u00dfig gewechselt werden, jeder Admin immer das richtige Passwort von jedem Host kennt, aber gleichzeitig darauf zu achten, dass kein Passwort in falsche H\u00e4nde ger\u00e4t, ist oft keine einfache Sache.<\/p>\n Mit dem SSH-Key ist es ganz einfach: Der Benutzer (z.B. der Admin) generiert sich einen SSH-Key welcher aus 2 Teilen besteht: Einem pers\u00f6nlichen Key, den er selbst beh\u00e4lt und niemanden weitergibt. Und einem \u00f6ffentlichen Key, der auf den Servern installiert wird, auf die er Zugriff hat.<\/p>\n So l\u00e4\u00dft sich sehr einfach regeln, welche Person auf welchen Server darf. Durch Entfernen eines Keys kann eine Person auch wieder ausgesperrt werden. Und der Admin braucht auch keine Kennw\u00f6rter wissen. Der Besitz seines pers\u00f6nlichen Keys reicht aus, dass SSH den Zugang autorisiert.<\/p>\n Ein weiterer Vorteil ist die h\u00f6here Sicherheit: \u00dcbliche Passw\u00f6rter (nehmen wir als Beispiel 8 Zeichen alphanumerisch) k\u00f6nnen nicht mehr als 2^10*14 Kombinationen haben, dies entspricht etwa 48 Bit. Ein SSH-Key kann problemlos 4096 Bit haben, ist also deutlich robuster gegen Angreifer.<\/p>\n Wie macht man das nun? F\u00fcr Linux-User gibt es genug Anleitungen im Netz<\/a>, daher zeige ich den Weg, den Windows-Menschen gehen m\u00fcssen, um sich auf ihrem Linux Server anmelden zu k\u00f6nnen.<\/p>\n Schritt 1:<\/strong> PuTTYgen und Pageant herunterladen. Die Tools gibt es auf der PuTTY Download Page: http:\/\/www.chiark.greenend.org.uk\/~sgtatham\/putty\/download.html<\/a><\/p>\n Schritt 2:<\/strong> PuTTYgen starten und unten erstmal Typ und die L\u00e4nge einstellen. Ich pers\u00f6nlich bevorzuge 4096 Bit RSA Schl\u00fcssel, um eine hohe Sicherheit zu erreichen. SSH1 Schl\u00fcssel oder Schl\u00fcssel unter 1024 Bit w\u00fcrde ich heute aus Sicherheitsgr\u00fcnden nicht mehr empfehlen.<\/p>\nSSH-Key erstellen<\/h2>\n