Wissensarchiv für Entwickler

Wenn Sie sich per SSH an einen Linux-Rechner angemeldet haben können Sie mit der nachfolgenden Kommandozeile einen 4096-Bit (max.) langen SSH-Key generieren. Für die „manuelle“ Benutzung, also z. B. den Aufruf durch einen Windows-PC wird die Erstellung einer Passphrase empfohlen. Wenn jedoch der SSH-Key für eine automatische Maschine zu Maschine-Verbindung benutzt wird (z. B. durch einen Cronjob von einer Linux-Maschine) ist es einfacher auf die Eingabe einer Passphrase zu verzichten.

$ ssh-keygen -b 4096
Enter file in which to save the key [RETURN]
Enter passphrase (empty for no passphrase): [PASSWORT EINGEBEN]
Enter same passphrase again: [PASSWORT WIEDERHOLEN]

Der öffentliche (id_rsa.pub) und private (id_rsa) Schlüssel werden, wenn nicht oben anders angegeben, im Verzeichnis „.ssh“ erstellt.

Wenn die Datei “authorized_keys” noch nicht im Verzeichnis „.ssh“ vorhanden ist:

In das „.ssh“-Verzeichnis wechseln und den öffentlichen Key “id_rsa.pub” in “authorized_keys” umbennenen:

cd .ssh
mv id_rsa.pub authorized_keys  

Wenn die Datei “authorized_keys” bereits im Verzeichnis „.ssh“ vorhanden ist:

Inhalt von “authorized_keys” um öffentlichen Key “id_rsa.pub” ergänzen.

Der Private SSH-Key „id_rsa“ lässt sich am Besten mit per SFTP herunterladen. Dafür ist der kostenfreie SFTP-Client WinSCP hervorragend geeignet.

1. „PuTTY Key Generator“ öffnen
2. „Load an existing private ky file“ → „Load“
3. Eventuell „passphrase“ eingeben (falls hinterlegt wurde)
4. „Save the generated key“ → „Save private key“ auswählen

Private Key “id_rsa” mit FileZilla oder WinSCP vom Server herunterladen und in PuttyKey Generator laden und einen neuen private Key erstellen.

„Settings“ ⇒ „Profile Settings“ ⇒ „Authentication“ ⇒ „Private key file“ auwählen und „Passphrase“ eingeben und „Try private key file authentication“ auswählen.