===== SSH-Key mit OpenSSH generieren =====

Wenn Sie sich per SSH an einen Linux-Rechner angemeldet haben können Sie mit der nachfolgenden Kommandozeile einen 4096-Bit (max.) langen SSH-Key generieren. Für die "manuelle" Benutzung, also z. B. den Aufruf durch einen Windows-PC wird die Erstellung einer Passphrase empfohlen. Wenn jedoch der SSH-Key für eine automatische Maschine zu Maschine-Verbindung benutzt wird (z. B. durch einen Cronjob von einer Linux-Maschine) ist es einfacher auf die Eingabe einer Passphrase zu verzichten.

<code>
$ ssh-keygen -b 4096
Enter file in which to save the key [RETURN]
Enter passphrase (empty for no passphrase): [PASSWORT EINGEBEN]
Enter same passphrase again: [PASSWORT WIEDERHOLEN]
</code>

Der öffentliche (id_rsa.pub) und private (id_rsa) Schlüssel werden, wenn nicht oben anders angegeben,  im Verzeichnis ".ssh" erstellt.

**Wenn die Datei “authorized_keys” noch nicht im Verzeichnis ".ssh" vorhanden ist:**

In das ".ssh"-Verzeichnis wechseln und den öffentlichen Key “id_rsa.pub” in “authorized_keys” umbennenen:
  
<code>
cd .ssh
mv id_rsa.pub authorized_keys  
</code>

**Wenn die Datei “authorized_keys” bereits im Verzeichnis ".ssh" vorhanden ist:**
  Inhalt von “authorized_keys” um öffentlichen Key “id_rsa.pub” ergänzen.

----

==== Private Key für Windows herunterladen ====

Der Private SSH-Key "id_rsa" lässt sich am Besten mit per SFTP herunterladen. Dafür ist der kostenfreie [[winscp|SFTP-Client WinSCP]] hervorragend geeignet.

==== Welche Software/Anwendung benötigt welchen Key? ====

^ Software/Anwendung ^ Original RSA-Key ^ Putty generierter Key ^
| Microsoft Windows | X | |
| FTP-Plugin NppFTP für Notepad++ | X | |
| PHP-Klasse phpseclib\Crypt\RSA | X | X |
| FileZilla | | X |
| Putty | | X |
| TortoiseGit | | X |
| WinSCP | | X |

----

==== Mit PuttyKey Generator einen Putty generierten SSH-Key generieren ====

  - "PuTTY Key Generator" öffnen
  - "Load an existing private ky file" -> "Load"
  - Eventuell "passphrase" eingeben (falls hinterlegt wurde)
  - "Save the generated key" -> "Save private key" auswählen

Private Key “id_rsa” mit FileZilla oder WinSCP vom Server herunterladen und
in PuttyKey Generator laden und einen neuen private Key erstellen.


==== RSA-Key in Notepad++ benutzen ====

"Settings" => "Profile Settings" => "Authentication" => "Private key file" auwählen
und "Passphrase" eingeben und "Try private key file authentication" auswählen.