So generieren Sie SSH-Schlüssel unter Windows, Mac und Linux

Wenn Sie eine Remoteverbindung mit einem Computer herstellen möchten, ist die Verwendung einer SSH-Verbindung (Secure Shell) eine der besten und sichersten Methoden. Dadurch wird eine verschlüsselte Verbindung zwischen Ihnen und dem Remote-Host hergestellt, wodurch sichergestellt wird, dass die gesendeten Daten in keiner Weise abgefangen oder überwacht werden können.

Sie können SSH auch als Tunnel für anderen Datenverkehr verwenden, z. B. eine sichere VNC-Verbindung über SSH. Eine Möglichkeit, Ihre SSH-Verbindungen noch sicherer zu machen, ist die Verwendung von SSH-Schlüsseln, die potenziell leicht zu knackende Kennwörter durch einen 617-stelligen Verschlüsselungsschlüssel ersetzen. So generieren Sie neue SSH-Schlüssel auf Windows-, Mac- und Linux-Computern:

Was sind SSH-Schlüssel?

Mit SSH-Schlüsseln können Sie sichere Verbindungen zu Remote-Servern oder PCs herstellen, ohne ein Kennwort zu verwenden Sicheres Shell-Protokoll. SSH-Schlüssel werden paarweise erstellt, wobei ein privater Schlüssel und ein öffentlicher Schlüssel verbunden bleiben - einer kann nicht ohne den anderen verwendet werden.

In den meisten Fällen verbleibt der öffentliche Schlüssel auf dem Remote-PC oder -Server um die Verbindung zu verschlüsseln. Der private Schlüssel wird dann zur Authentifizierung bei diesem Remote-Gerät verwendet, sodass Sie eine Verbindung herstellen und verwenden können, ohne ein Kennwort anzugeben.

Öffentliche und private SSH Schlüssel sind zwei Teile desselben Ganzen - ohne den privaten Schlüssel können Sie sich nicht mit dem öffentlichen Schlüssel authentifizieren und eine Verbindung herstellen, und ohne den öffentlichen Schlüssel ist der private Schlüssel unbrauchbar. Sie können neue SSH-Schlüssel unter Windows, Mac und Linux generieren und dann den öffentlichenSchlüssel auf das Remote-Gerät übertragen.

Der privateSchlüssel ist dann sicher auf Ihrem PC oder Mac gespeichert. Es ist wichtig, eine Kopie dieses Schlüssels sicher zu speichern (z. B. mit einer Passwortmanager ). Wenn Sie es verlieren, können Sie Ihre Remoteverbindungen möglicherweise nicht wiederherstellen.

Es ist auch wichtig, weder Ihren öffentlichen noch Ihren privaten Schlüssel mit anderen zu teilen, sondern insbesondere Ihren privaten Schlüssel (oder die Passphrase, die möglicherweise entschlüsselt wird) es). Mit dem privaten Schlüssel kann ein nicht autorisierter Benutzer eine Verbindung zu Ihrem Remote-Gerät herstellen, ohne dass eine zusätzliche Authentifizierung erforderlich ist.

Verwenden von Windows zum Generieren von SSH-Schlüsseln

Sie können Windows verwenden, um SSH-Schlüssel mit dem integrierten OpenSSH-Client oder dem beliebten PuTTY-Client eines Drittanbieters zu generieren. Wenn Sie lieber eine grafische Benutzeroberfläche (GUI) zum Erstellen neuer SSH-Schlüssel verwenden möchten, ist PuTTY die beste Option. Wenn Sie lieber integrierte Software verwenden möchten, verwenden Sie stattdessen OpenSSH (über Windows PowerShell).

Verwenden von OpenSSH über Windows PowerShell

  1. Wenn Sie OpenSSH verwenden möchten, müssen Sie zuerst überprüfen, ob es aktiviert ist. Klicken Sie dazu mit der rechten Maustaste auf das Startmenü und wählen Sie Einstellungen.
    1. Wählen Sie im Menü Einstellungendie Option Apps>Apps & Funktionen>Optionale Funktionen .
      1. Durchsuchen Sie das Menü Optionale Funktionennach dem Eintrag OpenSSH Client. Wenn es nicht vorhanden ist, wählen Sie Feature hinzufügen.
        1. Wählen Sie die Option OpenSSH Clientund dann Installierenum es zu installieren. Warten Sie einige Momente, bis Windows die erforderliche Software installiert hat. Wenn Sie SSH verwenden möchten, um eine Verbindung zu Ihrem Windows-PC herzustellen, müssen Sie auch die Option OpenSSH-Serverauswählen.
          1. Klicken Sie bei installiertem OpenSSH mit der rechten Maustaste auf das Startmenü und Wählen Sie Windows PowerShell (Admin).
            1. Geben Sie im neuen Windows PowerShell-Fenster ssh-keygenein und wählen Sie die Eingabeaus >Schlüssel. Sie können an dieser Stelle einen neuen Speicherort und Dateinamen für Ihren Schlüssel eingeben oder einfach ein zweites Mal die Eingabetastedrücken, um Ihre Dateien im C: \ Users \ user \ .ssh \ (Ersetzen von Benutzerdurch Ihr eigenes Benutzerverzeichnis).

              Das ssh-keygen-Tool verwendet standardmäßig die RSA-Verschlüsselung. Sie können jedoch zu einer anderen Form der Verschlüsselung wechseln, indem Sie ssh-keygen- eingeben. tMethodeErsetzen Sie stattdessen die Methodedurch eine der verfügbaren Verschlüsselungsoptionen (dsa, ecdsa, ed25519, rsa).
              1. Als Nächstes müssen Sie eine Passphrase eingeben. Dies verschlüsselt Ihren privaten Schlüssel auf Ihrem PC und wird normalerweise empfohlen, obwohl dies nicht erforderlich ist. Sie können ein einprägsames Wort oder eine einprägsame Phrase verwenden, aber Sie können stattdessen auch Verwenden Sie ein sicheres Passwort hier verwenden. Geben Sie Ihre Passphrase ein und wählen Sie zur Bestätigung Eingabeoder lassen Sie sie einfach leer und wählen Sie Eingabe, um sie leer zu lassen.
                1. Sobald Sie hinzugefügt haben In Ihrer Passphrase generiert Windows die erforderlichen Schlüssel im Ordner C: \ Users \ user \ .ssh \(wobei userdurch Ihren eigenen Benutzerordnernamen ersetzt wird). Wenn Sie den Standarddateinamen verwenden, ist die Datei id_rsa.pubIhr öffentlicher Schlüssel, während id_rsa(ohne Erweiterung) Ihr privater Schlüssel ist. Sobald Sie Ihre Schlüssel generiert haben, müssen Sie Ihren öffentlichen Schlüssel (id_rsa.pub) in das Verzeichnis .sshauf Ihrem Remote-PC, Mac oder Server verschieben .

                  2. Verwenden von PuTTY

                  Der bekannte PuTTY SSH-Client ist der Standardclient für die meisten Windows-Benutzer. Es enthält mehrere andere Tools zum Herstellen von SSH-Verbindungen, darunter PuTTYgen, ein Tool zum Generieren neuer SSH-Schlüssel.

                  1. Um PuTTY zum Generieren Ihrer SSH-Schlüssel zu verwenden, Laden Sie PuTTY für Ihren PC herunter und installieren Sie es. Starten Sie nach der Installation PuTTYgen(das mitgelieferte SSH-Generator-Tool) über das Startmenü, wählen Sie dann RSAaus dem Schlüsseltyp aus, umOptionen zu generieren Wählen Sie Generieren. Sie können auch eine der alternativen Verschlüsselungsoptionen auswählen. Die folgenden Schritte können jedoch variieren.
                    1. Ein Teil des Prozesses zum Generieren Ihrer Schlüssel besteht darin, die Maus zufällig zu bewegen. Verwenden Sie dazu Ihre Maus oder Ihr Trackpad im Bereich unmittelbar unter dem Fortschrittsbalken, bis das Schlüsselpaar generiert wird.
                      1. Wenn Sie Ihren Schlüsseln eine Passphrase hinzufügen möchten, geben Sie diese in den Schlüssel ein Passphraseund Bestätigen Sie die Felder Passphraseund wählen Sie dann Öffentlichen Schlüssel speichernund Privaten Schlüssel speichern, um Ihre Schlüssel zu speichern. Sie können den Text auch im Feld Öffentlicher Schlüssel zum Einfügen in OpenSSH-autorisierte Schlüsselauswählen, dann mit der rechten Maustaste klicken und Kopierenauswählen, um ihn manuell zu kopieren und in eine Datei einzufügen.
                        1. Wenn Ihre Schlüssel gespeichert sind, können Sie den öffentlichen Schlüsselauf Ihren Remote-PC, Mac oder Server verschieben. Für Ihren privaten Schlüsselmüssen Sie diesen möglicherweise in Ihren Ordner C: \ Users \ user \ .ssh \verschieben (indem Sie userdurch Ihren ersetzen korrektes Benutzerverzeichnis), um es mit Ihrem bevorzugten SSH-Client zu verwenden.

                          2. Generieren von SSH-Schlüsseln unter Linux oder Mac

                          OpenSSH ist der Goldstandard für die SSH-Verwaltung Wie die Windows-Version bleibt das Tool ssh-keygender beste Weg, um neue SSH-Schlüssel auf Mac- oder Linux-Computern zu generieren.

                          Folglich sind GUI-Tools zum Generieren von SSH-Schlüsseln verfügbar selten und normalerweise nicht empfohlen. Da die OpenSSH-Tools in allen Mac-Computern und mit fast alle Linux-Distributionen enthalten sind, sollten die folgenden Schritte für beide Plattformen funktionieren.

                          1. Öffnen Sie zunächst ein neues Terminalfenster Ihr Linux-PC oder Mac. Wenn Sie mit Ihrem Mac SSH-Schlüssel generieren möchten, können Sie die Terminal-App mit dem Launchpadstarten. Die Schritte zum Öffnen eines neuen Terminals auf einem Linux-PC variieren je nach Distribution.
                            1. Geben Sie im neuen Terminalfenster Ihres Linux-PCs oder Mac ssh-keygenein und wählen Sie die Eingabetaste. Wie bei ssh-keygenunter Windows wird in der Linux- und Mac-Version standardmäßig die RSA-Verschlüsselung verwendet. Wenn Sie eine andere Form der Verschlüsselung bevorzugen, geben Sie die ssh-keygen -t-Methode ein undersetzen Sie die Methodedurch die Form der Verschlüsselung, die Sie verwenden möchten (z. B. dsa, ecdsa, ed25519, rsa).
                              1. Als Nächstes müssen Sie festlegen, wo Sie die neuen SSH-Schlüssel speichern möchten. Der Standarddateiname und der Standardspeicherort werden angezeigt in runden Klammern im Terminalfenster. Wenn Sie Ihre Schlüssel an einem anderen Ort und mit einem anderen Dateinamen speichern möchten, geben Sie hier einen neuen Speicherort und Dateinamen ein und wählen Sie die Eingabe-Taste aus.
                                1. Als nächstes werden Sie Sie müssen eine Passphrase eingeben, um Ihren privaten Schlüssel zu verschlüsseln (falls Sie einen verwenden möchten). Geben Sie Ihre Passphrase zweimal ein oder wählen Sie zweimal Eingabe, um die Passphrase leer zu lassen (obwohl dies nicht empfohlen wird).
                                  1. Zu diesem Zeitpunkt werden Ihre SSH-Schlüssel im generiert Speichern Sie den von Ihnen angegebenen Speicherort und verwenden Sie den Standarddateinamen id_rsafür die RSA-Verschlüsselung (id_rsa.pubfür den öffentlichen Schlüssel und id_rsafür den privaten Schlüssel). Sie müssen Ihren öffentlichen Schlüssel (id_rsa.pub) auf Ihren Remote-PC, Mac oder Server verschieben, um Ihre Verbindung mit SSH herstellen zu können.

                                    2. Herstellen sicherer Verbindungen mit SSH

                                    Nachdem Sie Ihre SSH-Schlüssel generiert haben, müssen Sie sicherstellen, dass Sie den öffentlichen Schlüssel auf Ihren Remote-PC, Mac oder Server kopieren. Diese Verknüpfung mit Ihrem privaten Schlüssel ermöglicht es Ihrem bevorzugten SSH-Client, sichere SSH-Verbindungen ohne ein typisches Kennwort herzustellen. Zum Beispiel könnten Sie Verwenden Sie SSH, um eine Remoteverbindung mit einem anderen Mac herzustellen.

                                    Sichere SSH-Verbindungen können Ihnen auch Gehen Sie um eine Schul- oder Arbeitsplatz-Firewall herum bei der Verwendung eines SSH-Tunnels helfen. Sie können SSH auch für Verbinden Sie sich mit einem Raspberry Pi (und aktualisieren Sie ihn) oder andere Linux-basierte PCs und Server verwenden. Sie müssen jedoch sicherstellen, dass Sie den OpenSSH-Server aktivieren, wenn Sie dies unter Windows 10 tun möchten.

                                    Zusammenhängende Posts:

                                    So beheben Sie einen YouTube Black Screen-Fehler So erkennen Sie, welche Windows-Version Sie installiert haben So installieren Sie Firefox für Chromebook So beheben Sie eine Meldung „CPU Fan Error“ So beheben Sie den Fehler "Download-Kontingent ist überschritten" von Google Drive So verwenden Sie die Google Home App auf Mac und PC So scannen Sie mehrere Seiten in eine PDF-Datei

                                    19.04.2021