Wenn Sie sich per SSH an einen Linux-Rechner angemeldet haben können Sie mit der nachfolgenden Kommandozeile einen 4096-Bit (max.) langen SSH-Key generieren. Für die „manuelle“ Benutzung, also z. B. den Aufruf durch einen Windows-PC wird die Erstellung einer Passphrase empfohlen. Wenn jedoch der SSH-Key für eine automatische Maschine zu Maschine-Verbindung benutzt wird (z. B. durch einen Cronjob von einer Linux-Maschine) ist es einfacher auf die Eingabe einer Passphrase zu verzichten.
$ ssh-keygen -b 4096 Enter file in which to save the key [RETURN] Enter passphrase (empty for no passphrase): [PASSWORT EINGEBEN] Enter same passphrase again: [PASSWORT WIEDERHOLEN]
Der öffentliche (id_rsa.pub) und private (id_rsa) Schlüssel werden, wenn nicht oben anders angegeben, im Verzeichnis „.ssh“ erstellt.
Wenn die Datei “authorized_keys” noch nicht im Verzeichnis „.ssh“ vorhanden ist:
In das „.ssh“-Verzeichnis wechseln und den öffentlichen Key “id_rsa.pub” in “authorized_keys” umbennenen:
cd .ssh mv id_rsa.pub authorized_keys
Wenn die Datei “authorized_keys” bereits im Verzeichnis „.ssh“ vorhanden ist:
Inhalt von “authorized_keys” um öffentlichen Key “id_rsa.pub” ergänzen.
Der Private SSH-Key „id_rsa“ lässt sich am Besten mit per SFTP herunterladen. Dafür ist der kostenfreie SFTP-Client WinSCP hervorragend geeignet.
Software/Anwendung | Original RSA-Key | Putty generierter Key |
---|---|---|
Microsoft Windows | X | |
FTP-Plugin NppFTP für Notepad++ | X | |
PHP-Klasse phpseclib\Crypt\RSA | X | X |
FileZilla | X | |
Putty | X | |
TortoiseGit | X | |
WinSCP | X |
Private Key “id_rsa” mit FileZilla oder WinSCP vom Server herunterladen und in PuttyKey Generator laden und einen neuen private Key erstellen.
„Settings“ ⇒ „Profile Settings“ ⇒ „Authentication“ ⇒ „Private key file“ auwählen und „Passphrase“ eingeben und „Try private key file authentication“ auswählen.