{"data":{"external_id":1670,"slug":"ssh-key-anlegen-und-benutzen","title":"SSH Key anlegen und benutzen","content":"SSH Key erstellen und verwenden\nEinen SSH-Key zu verwenden hat viele Vorteile. Doch wie geht das \u00fcberhaupt? Wir erkl\u00e4ren es in diesem Beitrag gerne f\u00fcr Dich. Wir zeigen Dir, wie Du auf Windows einen neuen SSH-Key erstellst und diesen anschlie\u00dfend f\u00fcr die sichere Verbindung zu Deinem vServer verwenden kannst.\nDu ben\u00f6tigst zun\u00e4chst PuTTY, um Dich mit Deinem SSH-Server verbinden zu k\u00f6nnen. Au\u00dferdem ben\u00f6tigst Du die puttygen.exe.\nPrivate\/Public Key erstellen\nStarte die eben heruntergeladene puttygen.exe.\nUm einen SSH-Key zu generieren, klickst Du nun auf \u201eGenerate\u201c. Streife dann den Mauszeiger in zuf\u00e4lligen Pfaden \u00fcber den leeren Bereich. Dies erstellt einen zuf\u00e4lligen Code f\u00fcr Deinen Schl\u00fcssel.\nPutty Key Generator\nGib dann im Feld \u201eKey comment\u201c Deinen Namen oder einen Kommentar f\u00fcr den Schl\u00fcssel ein. In den Feldern \u201eKey Passphrase\u201c und \u201eConfirm passphrase\u201c gibst Du ein sicheres Passwort f\u00fcr Deinen Schl\u00fcssel ein. Das kannst du zwar leer lassen, das wird aber nicht empfohlen.\nAlles, was Du nun tun musst: Speichere den Public Key (z.B. public-key.txt) und den Private Key (z.B. private.ppk) auf Deiner Festplatte ab.\nVerbinde Dich jetzt mit Deinem vServer. Melde dich per Root an.\nErstelle den Ordner \u201e\/root\/.ssh\u201c. In diesem Ordner werden \u00f6ffentliche Schl\u00fcssel hinterlegt. In dem neu erstellten Ordner wird nun eine Datei erstellt. Diese nennen wir authorized_keys.\nKey auf dem Server installieren\nJetzt \u00f6ffnest Du Deinen Public Key auf Deinem Rechner mit einem Editor (Notepad oder Windows Editor) und kopierst Dir den Inhalt heraus. Den \u00f6ffentlichen Schl\u00fcssel d\u00fcrfen andere ruhig sehen. Dieser wird n\u00e4mlich auf dem Server hinterlegt. Es ist das passende Gegenst\u00fcck zu Deinem privaten Schl\u00fcssel, den Du sp\u00e4ter zur Anmeldung am Server nutzt.\n\u00d6ffne die Datei mit beispielsweise nano (nano \/root\/.ssh\/authorized_keys) und f\u00fcge den \u00f6ffentlichen Schl\u00fcssel dort ein.\nWichtig: Der Schl\u00fcssel muss mit \u201essh-rsa\u201c beginnen und darf keine neue Zeilen beinhalten. Es muss also alles in einer Zeile sein. \u00dcberfl\u00fcssige „neue Zeilen“ also bitte entfernen.\nBeispiel-Schl\u00fcssel:\nssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEArmkSugnahfqXyCeuxbHjOjTqx7VFt1l4KLY+\/zTe4IgIJY+xs8TkWDi+CFaMAJlMQdknbV7v\/Suio7\/7fS9cvsumu0XpRsRn\/hZmBQPhIZlkjJeG9lGUYS1Jr09eyT2fRUEUyb9Qqc8Wdz5eWWBk2y52\/xWScgR9nbMzABmv5ucH9z1d2od8rqm93B5haLmVljxRJG3OsYPFB93M4vByj\/bptcSroZhJoyKcmIvKsV+6a8HDVw47KSub4wRdACcpHjYdKIDubtEQM8z8y0pdSDxcfi\/SVxD2eTewhT6j1uAT1wrTes6EO0V69EwWAa5L+n\/oiMnXwSgu9Xd2AXZgRw== Dennis Ziolkowski\nSpeichern, fertig. Nun musst Du nur noch eine Verbindung per Private Schl\u00fcssel herstellen.\n\u00d6ffne dazu PuTTY. Klicke links in der Configuration auf den Eintrag unter \u201eConnection > SSH > Auth\u201c. Im Feld \u201ePrivate key file for authentication\u201c suchst Du nun nach Deinem privaten Schl\u00fcssel.\nSSH Key w\u00e4hlen\nGehe wieder in den Eintrag \u201eSession\u201c und verbinde Dich ganz normal mit Deinem Server. Am besten speicherst Du die Daten unter \u201eSaved Sessions\u201c, dann musst Du den Schritt nicht immer wiederholen.\nJetzt \u00f6ffnet sich die Verbindung zu Deinem Server. Du solltest jetzt die Passphrase Deines privaten Schl\u00fcssels eingeben m\u00fcssen. Gib das Passwort ein, best\u00e4tige mit Enter und voil\u00e0: Du hast Dich erfolgreich mit Deinem Schl\u00fcssel auf Deinem Server angemeldet.\nPasswort-Authentifizierung abschalten\nDamit man sich auf Deinem Server jetzt nur noch mit den Schl\u00fcsseln aus authorized_keys anmelden kann, musst Du noch Passwort-Authentifizierung in der SSH-Server Konfiguration abschalten. \u00d6ffne dazu die Konfigurationsdatei unter \/etc\/ssh\/sshd_config.\nFinde die Zeile \u201ePasswordAuthentication\u201c und setze den Wert auf \u201eno\u201c. Speichere die Konfiguration und starte den SSH-Server mittels \u201eservice sshd restart\u201c neu. Nun ist Dein Server etwas besser abgesichert.\nWeitere Sicherheitsma\u00dfnahmen ergreifen\nDamit bist Du noch nicht zu 100% abgesichert. Du solltest beispielsweise unbedingt den Standard-Port des SSH-Servers \u00e4ndern. Au\u00dferdem empfehlen wir die Installation von fail2ban.\nSolltest Du Fragen haben, kannst Du dich sehr gerne bei uns melden.","schema":null,"facts":[],"links":[{"type":"external","url":"https:\/\/www.chiark.greenend.org.uk\/~sgtatham\/putty\/latest.html","data":{"title":"Download PuTTY: latest release (0.83)","meta_description":"","meta":{"":"text\/html; charset=UTF-8"}}},{"type":"external","url":"https:\/\/the.earth.li\/~sgtatham\/putty\/latest\/w64\/puttygen.exe","data":{"title":"","meta_description":"","meta":[]}}]}}