SSH (Secure Shell) ist ein beliebtes Protokoll für die sichere Remote-Arbeit mit Servern. Es ermöglicht dem Benutzer, eine Verbindung zu einem Remote-Server herzustellen und Befehle über eine verschlüsselte Verbindung darauf auszuführen. Eine Möglichkeit, eine Verbindung zum Server über SSH herzustellen, besteht darin, ssh-Schlüssel zu verwenden.
SSH-Schlüssel sind asymmetrische Schlüssel, die aus öffentlichen und privaten Schlüsseln bestehen. Der private Schlüssel wird lokal auf Ihrem Computer gespeichert und der öffentliche Schlüssel wird auf einem Remote-Server gespeichert. Wenn Sie über SSH eine Verbindung zum Server herstellen, verwendet Ihr Computer einen privaten Schlüssel, um Daten zu verschlüsseln und an den Server zu senden, und der Server prüft, ob der öffentliche Schlüssel mit dem verwendeten privaten Schlüssel übereinstimmt. Wenn sie übereinstimmen, greifen Sie auf den Server zu.
Das Erstellen von SSH-Schlüsseln unter Linux ist ein einfacher Prozess. Schauen wir uns an, wie Sie SSH-Schlüssel auf Ihrem Linux-Rechner erstellen.
Was ist ein SSH-Schlüssel?
Der SSH-Schlüssel besteht aus zwei Teilen: einem privaten Schlüssel, der auf dem Clientcomputer gespeichert ist, und einem öffentlichen Schlüssel, der an den Server übertragen wird. Wenn ein Client versucht, eine Verbindung zum Server herzustellen, überprüft der Server den privaten Schlüssel mit dem öffentlichen Schlüssel, um sicherzustellen, dass der Client über Zugriffsberechtigungen verfügt.
SSH-Schlüssel bieten eine höhere Sicherheit als die herkömmliche Passwortauthentifizierung. Das Passwort kann kompromittiert oder angepasst werden, während SSH-Schlüssel starke Verschlüsselung verwenden und unwiderstehliche Rechenressourcen benötigt werden, um zu knacken.
SSH-Schlüssel bieten auch eine einfache Bedienung, da Sie eine automatische Verbindung zum Server herstellen können, ohne jedes Mal, wenn eine Verbindung hergestellt wird, ein Passwort eingeben zu müssen. Dies ist besonders nützlich, wenn Sie Aufgaben oder Verbindungen über Skripts automatisieren.
Das Erstellen eines SSH-Schlüssels unter Linux ermöglicht eine sichere und bequeme Remote-Verbindung zum Server sowie Schutz vor unbefugtem Zugriff.
Warum brauche ich einen SSH-Schlüssel?
SSH-Schlüssel bestehen aus zwei Teilen: dem öffentlichen Schlüssel (public key) und dem privaten Schlüssel (private key). Der öffentliche Schlüssel wird an alle Remoteserver verteilt, auf die Sie zugreifen möchten, und der private Schlüssel wird nur auf Ihrem lokalen Computer gespeichert.
Die Verwendung von SSH-Schlüsseln bietet folgende Vorteile:
- Sicherheit: SSH-Schlüssel haben ein hohes Maß an Sicherheit, da sie basieren auf asymmetrischer Kryptographie. Ihr privater Schlüssel wird auf Ihrem lokalen Computer gespeichert und niemals über das Netzwerk übertragen.
- Bequemlichkeit: Wenn Sie SSH-Schlüssel verwenden, müssen Sie sich nicht jedes Mal, wenn Sie eine Verbindung zu einem Remote-Server herstellen, Kennwörter merken oder eingeben. Geben Sie einfach Ihren privaten Schlüssel an den Server weiter und Sie erhalten Zugriff, ohne ein Passwort einzugeben.
- Automatisierung: SSH-Schlüssel können verwendet werden, um Verbindungsprozesse zu automatisieren und Befehle auf Remoteservern auszuführen. Auf diese Weise können Sie die Bereitstellung, Konfiguration und Verwaltung von Servern automatisieren.
Im Allgemeinen bietet die Verwendung von SSH-Schlüsseln eine sichere und komfortable Verwaltung von Remote-Servern, was ein wichtiger Aspekt im Bereich der Systemadministration und Softwareentwicklung ist.
Erstellen eines SSH-Schlüssels
Der SSH-Schlüssel ermöglicht die sichere Identifizierung eines Benutzers oder Computers auf einem Remote-System über das SSH-Protokoll. Sie können die folgenden Schritte verwenden, um einen SSH-Schlüssel unter Linux zu erstellen:
- Öffnen Sie das Terminal.
- Geben Sie den Befehl ssh-keygen ein und drücken Sie die Eingabetaste.
- Wählen Sie einen Speicherort und einen Dateinamen aus, um den Schlüssel zu speichern, und drücken Sie die Eingabetaste.
- Geben Sie das Passwort für den Schlüssel ein, oder lassen Sie das Feld leer, wenn Sie kein Passwort festlegen möchten.
- Bestätigen Sie das Passwort, wenn es installiert wurde.
- Der SSH-Schlüssel wurde erfolgreich erstellt! Sie können die erstellten Dateien an dem von Ihnen angegebenen Speicherort finden.
Der erstellte SSH-Schlüssel besteht aus zwei Dateien: einen privaten Schlüssel (gemeinhin id_rsa genannt ) und einen öffentlichen Schlüssel (id_rsa genannt).pub ). Der private Schlüssel muss geschützt und nur für Sie verfügbar sein, während der öffentliche Schlüssel verteilt werden kann.
Schritt 1: Öffnen des Terminals
Sie können das Terminal wie folgt öffnen:
| 1. | Tippen Sie oben links auf dem Bildschirm auf das App-Symbol. |
| 2. | Geben Sie in der Suchleiste "Terminal" ein. |
| 3. | Klicken Sie auf das Terminal-Symbol, um es zu öffnen. |
Nachdem Sie das Terminal geöffnet haben, können Sie mit dem Erstellen eines SSH-Schlüssels unter Linux beginnen.
Schritt 2: Schlüsselpaar generieren
Nach der Installation von OpenSSH können Sie Ihr Schlüsselpaar generieren, um sich mit Remote-Servern zu verbinden. Führen Sie dazu die folgenden Schritte aus:
- Öffnen Sie ein Terminal und geben Sie den Befehl ssh-keygen ein .
- Das System fordert Sie auf, einen Speicherort und einen Dateinamen auszuwählen, um den Schlüssel zu speichern. Standardmäßig werden Sie aufgefordert, den Schlüssel im Verzeichnis ~/ zu speichern.ssh mit dem Namen id_rsa . Drücken Sie die Eingabetaste, um diese Werte zu übernehmen, oder geben Sie Ihren gewünschten Speicherort und Dateinamen ein.
- Das System fordert Sie außerdem auf, ein Passwort für den Schlüssel einzugeben. Sie können ein Passwort eingeben oder das Feld leer lassen, um kein Passwort zu erhalten.
Als Ergebnis erhalten Sie zwei Dateien: einen privaten Schlüssel mit einer Erweiterung .key und öffentlicher Schlüssel mit Erweiterung .pub . Der private Schlüssel sollte an einem sicheren Ort aufbewahrt und niemals verteilt werden. Der öffentliche Schlüssel kann sicher an einen Remote-Server übertragen werden, um die Authentifizierung einzurichten.
Schritt 3: Speichern des Schlüssels
Nachdem Sie einen ssh-Schlüssel erstellt haben, müssen Sie ihn auf Ihrem Computer speichern.
1. Öffnen Sie den Dateimanager und suchen Sie den Ordner, in dem Sie den Schlüssel speichern möchten.
2. Erstellen Sie einen neuen Ordner mit dem Namen ".ssh"wenn es noch nicht existiert. Unter Linux und vielen anderen UNIX-ähnlichen Systemen befindet sich ein solcher Ordner normalerweise im Home-Verzeichnis des Benutzers.
3. Innerhalb eines Ordners. "ssh" Erstellen Sie eine neue Datei mit dem Namen "id_rsa", die Ihren privaten Schlüssel enthält.
4. Öffnen Sie einen Texteditor, kopieren Sie den privaten Schlüssel aus dem Terminalfenster und fügen Sie ihn in die neue Datei "id_rsa" ein.
5. Speichern Sie die Änderungen, und schließen Sie die Datei.
6. Richten Sie die Zugriffsrechte für die Datei so ein, dass sie nur für Sie verfügbar ist. Führen Sie den Befehl aus:
- chmod 400 ~/.ssh/id_rsa
Jetzt ist Ihr SSH-Schlüssel an einem sicheren Ort gespeichert und kann zur Authentifizierung verwendet werden, wenn Sie eine Verbindung zu einem Remote-Server herstellen.
Verwenden des SSH-Schlüssels
Um den SSH-Schlüssel unter Linux zu verwenden, müssen Sie die folgenden Schritte ausführen:
- Erstellen eines SSH-Schlüssels: öffentliche und private Schlüssel werden auf dem lokalen Rechner generiert. Der private Schlüssel muss an einem sicheren Ort gespeichert werden, und der öffentliche Schlüssel wird an den Remote-Server übertragen.
- Senden eines öffentlichen Schlüssels an einen Remoteserver: der öffentliche Schlüssel wird der Datei ~/ hinzugefügt.ssh/authorized_keys auf einem Remote-Server. Dadurch kann der Server den Benutzer beim Verbindungsversuch mit einem öffentlichen Schlüssel authentifizieren.
- Konfigurieren eines Clientcomputers: die Einstellungen des Clientcomputers müssen so konfiguriert sein, dass die SSH-Verbindung mit einem Schlüssel und nicht mit einem Passwort hergestellt wird.
- Verbindung mit einem Remoteserver herstellen: nachdem Sie die Client-Maschine konfiguriert haben, können Sie sich ohne Eingabe eines Kennworts mit dem Remote-Server verbinden. Der Clientcomputer verwendet automatisch den SSH-Schlüssel zur Authentifizierung.
Die Verwendung des SSH-Schlüssels ist eine der sichersten und effektivsten Methoden, um die Verbindung mit Remote-Servern zu schützen. Es verhindert die Möglichkeit eines Angriffs auf ein schwaches Passwort und erhöht die Sicherheit der Datenübertragung erheblich.
Schritt 1: Verschieben des öffentlichen Schlüssels auf einen Remoteserver
Nachdem Sie einen ssh-Schlüssel unter Linux erstellt haben, müssen Sie den öffentlichen Schlüssel an einen Remote-Server übergeben, um eine sichere Verbindung zu gewährleisten.
Gehen Sie folgendermaßen vor, um den öffentlichen Schlüssel an einen Remoteserver zu senden:
| Schritt | Das Team | Die Beschreibung |
|---|---|---|
| 1 | ssh-copy-id user@remote-host | Führen Sie den Befehl aus ssh-copy-id mit dem Benutzernamen und der Adresse des Remoteservers. |
| 2 | Passwort eingeben | Geben Sie das Kennwort des Benutzers auf dem Remoteserver ein. |
Nachdem Sie diese Schritte ausgeführt haben, wird der öffentliche Schlüssel zur ~/ -Datei hinzugefügt.ssh/authorized_keys auf einem Remote-Server. Dadurch können Sie sich ohne Eingabe eines Kennworts mit dem Server verbinden.
Jetzt können Sie den ssh-Schlüssel verwenden, um eine sichere Verbindung zu einem Remote-Server herzustellen. Fahren Sie mit dem nächsten Schritt fort, um die Verbindung zu überprüfen.
