Erstellen eines SSH- Schlüsselpaar (für Linux, Mac OSX, Windows)

Dieser Artikel zeigt Ihnen, wie sie unter gängigen Betriebssystemen ein SSH-Schlüsselpaar erstellen. Dazu werden folgende Programme verwendet:

  • ssh-keygen für die Generierung unter Linux bzw. Mac OS X
  • PuTTYgen für die Generierung unter Windows

Schnellstart

Zur Anleitung für Linux

Zur Anleitung für Mac OS/X

Zur Anleitung für Windows


Das SSH-Schlüsselpaar

Bei der Erstellung eines SSH-Schlüsselpaares werden zwei Dateien generiert:

  1. Der öffentliche Schlüssel (auch Public-Key genannt)
  2. Der private Schlüssel (auch Private-Key genannt)

Öffentlicher Schlüssel

Wie der Name vermuten lässt, können Sie den öffentlichen Schlüssel gefahrlos unverschlüsselt weitergeben, z.B. in einer E-Mail versenden. Mit Hilfe des öffentlichen Schlüssels können Dritte (z.B. eine Person oder ein Computersystem) beliebige Daten so verschlüsseln, dass diese ausschließlich von Ihnen - den Inhaber des privaten Schlüssels - gelesen werden können. Gleichzeitig ermöglicht der öffentliche Schlüssel Dritten, zu prüfen, ob empfangene Daten tatsächlich von Ihnen stammen.

Privater Schlüssel

Der private Schlüssel darf demnach nur Ihnen bekannt sein und darf nicht an Dritte weitergegeben werden. Behandeln Sie diesen wie ein persönliches Passwort und speichern Sie diesen an einem Ort, welcher ausschließlich Ihnen zugänglich ist.


Erstellung eines SSH-Schlüsselpaares mit ssh-keygen unter Linux

Schritt 1 - Erzeugung des Schlüsselpaares

Geben Sie folgenden Befehl auf der Kommandozeile ein:

ssh-keygen -t rsa -b 4096 -C "meine.email@adresse.com"

Mit der Option -C geben Sie eine Bezeichnung für Ihr neues Schlüsselpaar an, z.B. Ihre E-Mail-Adresse.

Nachdem Sie den Befehl mit der Eingabetaste bestätigen, erscheint folgende Ausgabe:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/#yourusername#/.ssh/id_rsa):

Drücken Sie die Eingabetaste, um den vorgeschlagenen Speicherort beizubehalten oder geben Sie einen neuen Dateinamen für das neue SSH-Schlüsselpaar ein.

Schritt 2 - Sicherung mit einem Passwort (optional, jedoch empfohlen)

Nachdem Sie den Speicherdialog bestätigt haben, erscheint eine Aufforderung zur Eingabe eines Passwortes:

Enter passphrase (empty for no passphrase):

Geben Sie hier ein nur Ihnen bekanntes Passwort ein. Nur mit Hilfe dieses Passwortes kann später Ihr privater Schlüssel verwendet werden. Dies verhindert die Nutzung durch Dritte, sollten diese Zugriff auf die Datei erhalten.

Hinweis

Sie sollten diesen Schritt unbedingt durchführen, sofern es keinen speziellen Grund gibt, kein Passwort zu vergeben. Dies kann zum Beispiel erforderlich sein, wenn der Schlüssel zum Automatisieren von Aufgaben verwendet werden soll. Hier ist dann besondere Vorsicht bei der Auswahl des Speicherortes zu wahren, so dass kein Dritter Zugriff auf den Schlüssel erlangen kann. Möchten Sie kein Passwort festlegen, drücken Sie einfach die Eingabetaste.

Wenn Sie ein Passwort eingegeben haben, müssen Ihr Passwort nochmals wiederholen und mit der Eingabetaste bestätigen:

Enter same passphrase again:

Schritt 3 - Ausgabe von ssh-keygen

Nach kurzer Zeit sollten Sie folgende Ausgabe sehen, wobei die Daten leicht abweichen:

Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
3c:fb:bf:4b:71:13:dd:d5:36:0d:94:6a:c7:23:97:75 meine.email@adresse.com

Schritt 4 - Versenden des öffentlichen Schlüssels (optional)

Den öffentlichen Schlüssel finden Sie in einer Datei mit der Endung .pub unter dem in A.1 Schritt 1 angegebenen Pfad. Haben Sie die Pfadangabe nicht geändert, lautet der Dateiname ~/.ssh/id_rsa.pub.

Sie können den Inhalt der Datei mit folgendem Befehl ausgeben:

cat ~/.ssh/id_rsa.pub

Anschließend können Sie die Ausgabe in die Zwischenablage übernehmen und von hier wie gewohnt z.B. in eine E-Mail einfügen.


Erstellung eines SSH-Schlüsselpaares mit ssh-keygen unter Mac OS X

Schritt 1 - Erzeugung des Schlüsselpaares

Öffnen Sie die Kommandozeile. Wählen Sie hierzu TERMINAL unter PROGRAMMER -> ZUBEHÖR.

Geben Sie folgenden Befehl auf der Kommandozeile ein:

ssh-keygen -t rsa -b 4096 -C "meine.email@adresse.com"

Mit der Option -C geben Sie eine Bezeichnung für Ihr neues Schlüsselpaar an, z.B. Ihre E-Mail-Adresse.

Nachdem Sie den Befehl mit der Eingabetaste bestätigen, erscheint folgende Ausgabe:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/#yourusername#/.ssh/id_rsa):

Drücken Sie die Eingabetaste, um den vorgeschlagenen Speicherort beizubehalten oder geben Sie einen neuen Dateinamen für das neue SSH-Schlüsselpaar ein.

Schritt 2 - Sicherung mit einem Passwort (optional, jedoch empfohlen)

Nachdem Sie den Speicherdialog bestätigt haben, erscheint eine Aufforderung zur Eingabe eines Passwortes:

Enter passphrase (empty for no passphrase):

Geben Sie hier ein nur Ihnen bekanntes Passwort ein. Nur mit Hilfe dieses Passwortes kann später Ihr privater Schlüssel verwendet werden. Dies verhindert die Nutzung durch Dritte, sollten diese Zugriff auf die Datei erhalten.

Hinweis

Sie sollten diesen Schritt unbedingt durchführen, sofern es keinen speziellen Grund gibt, kein Passwort zu vergeben. Dies kann zum Beispiel erforderlich sein, wenn der Schlüssel zum Automatisieren von Aufgaben verwendet werden soll. Hier ist dann besondere Vorsicht bei der Auswahl des Speicherortes zu wahren, so dass kein Dritter Zugriff auf den Schlüssel erlangen kann. Möchten Sie kein Passwort festlegen, drücken Sie einfach die Eingabetaste.

Wenn Sie ein Passwort eingegeben haben, müssen Ihr Passwort nochmals wiederholen und mit der Eingabetaste bestätigen:

Enter same passphrase again:

Schritt 3 - Ausgabe von ssh-keygen

Nach kurzer Zeit sollten Sie folgende Ausgabe sehen, wobei die Daten leicht abweichen:

Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
3c:fb:bf:4b:71:13:dd:d5:36:0d:94:6a:c7:23:97:75 meine.email@adresse.com

Schritt 4 - Versenden des öffentlichen Schlüssels (optional)

Den öffentlichen Schlüssel finden Sie in einer Datei mit der Endung .pub unter dem in A.1 Schritt 1 angegebenen Pfad. Haben Sie die Pfadangabe nicht geändert, lautet der Dateiname ~/.ssh/id_rsa.pub.

Sie können den Inhalt der Datei mit folgendem Befehl ausgeben:

pbcopy < ~/.ssh/id_rsa.pub

Anschließend können Sie die Ausgabe in die Zwischenablage übernehmen und von hier wie gewohnt z.B. in eine E-Mail einfügen.


Erstellung eines SSH-Schlüsselpaares mit PuTTYgen unter Windows

Die vermutlich einfachste Methode ist die Verwendungd es Programms PuTTYgen, welches Sie von folgender Adresse kostenfrei downloaden können:

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Starten Sie das Programm PuTTYgen und machen Sie im nächsten Schritt weiter.

Schritt 1 - Parameter anpassen

Passen Sie die Einstellungen unter Parameters wie auf der unten stehenden Abbildung an. In der Regel müssen Sie lediglich den Wert für Number of bits in a generated key anpassen.

Schritt 2 - Schlüsselpaar generieren

Wählen Sie Generate und PuTTYgen beginnt mit der Generierung des Schlüsselpaares. Bewegen Sie die Maus während dieses Vorganges unterhalb des Fortschrittbalkens, dies hilft dem Programm bei der Erstellung von Zufallswerten.

Schritt 3 - Ausgabe von PuTTYgen

Sobald der Vorgang abgeschlossen ist, erhalten Sie folgende Ausgabe:

Geben Sie in dem Feld Key comment eine Bezeichnung für Ihren neuen öffentlichen Schlüssel ein, z.B. Ihre E-Mail-Adresse. Dies erleichtert Ihnen bei der Verwendung von mehreren Schlüsseln die Identifizierung.

Schritt 4 - Sicherung mit einem Passwort (optional, jedoch empfohlen)

Geben Sie in den Feldern Key passphrase und Confirm passphrase ein nur Ihnen bekanntes Passwort ein. Nur mit Hilfe dieses Passwortes kann später Ihr privater Schlüssel verwendet werden. Dies verhindert die Nutzung durch Dritte, sollten diese Zugriff auf die Datei erhalten.

Hinweis

Sie sollten diesen Schritt unbedingt durchführen, sofern es keinen speziellen Grund gibt, kein Passwort zu vergeben. Dies kann zum Beispiel erforderlich sein, wenn der Schlüssel zum Automatisieren von Aufgaben verwendet werden soll. Hier ist dann besondere Vorsicht bei der Auswahl des Speicherortes zu wahren, so dass kein Dritter Zugriff auf den Schlüssel erlangen kann. Möchten Sie kein Passwort festlegen, drücken Sie einfach die Eingabetaste.

Schritt 5 - Speicherung des Schlüsselpaares

Speichern Sie den privaten Schüssel an einem sicheren Ort. Klicken Sie hierzu Save private key und wählen Sie den gewünschten Speicherort. Sollten Sie kein Passwort vergeben haben, erhalten Sie eine Warnung, welche Sie mit Ja bestätigen müssen.

Speichern Sie nun den öffentlichen Schlüssel. Klicken Sie hierzu Save public key und wählen Sie den gewünschten Speicherort. Wählen Sie als Dateiendung .txt und vergeben einen Namen, z.B. my-public-key.txt.

Schritt 6 - Versenden des öffentlichen Schlüssels (optional)

Wenn Sie den öffentlichen Schlüssel einem Dritten mitteilen möchten, können Sie die unter C.4 Schritt 4 gespeicherte Datei einfach mit einem Texteditor öffnen. Haben Sie als Dateiendung .txt gewählt, öffnet Windows die Datei automatisch mit dem Programm Notepad.

Sie können den Inhalt nun kopieren und anderen mitteilen, z.B. per E-Mail.