Erzeugen des SSH-Schlüsselpaares
Voraussetzungen
Linux/Unix-Betriebssystem, typischerweise auf der Workstation des Administrators
OpenSSH Client-Software installiert
Einführung
Die folgende Prozedur erzeugt zwei Schlüssel:
Öffentlicher Schlüssel: Dieser Schlüssel wird an alle Rechner verteilt, mit denen sich der Administrator verbinden will. Er kann veröffentlicht werden.
Privater Schlüssel: Dieser Schlüssel bleibt auf dem Rechner des Administrators und muss geheim gehalten werden.
Für die Vertraulichkeit der verschlüsselten Verbindung zu Geräten ist es unerlässlich, den privaten Schlüssel geheim zu halten.Eine leicht verständliche Erklärung von privaten und öffentlichen Schlüsseln findet sich in einem Blogbeitrag des Programmierers Blake Smith.
Generierung des Schlüsselpaares
Öffnen Sie eine Terminalsitzung auf Ihrer Workstation als der Benutzer, der die SSH-Verbindungen zu den Geräten herstellen wird.
Erteilen Sie den folgenden Befehl:
ssh-keygenWenn Sie nach dem Speicherort für das Schlüsselpaar gefragt werden, können Sie:
Die Return-Taste drücken, was den Standard-Dateinamen
~/.ssh/id_rsa
Die Verwendung des Standardnamens kann bestehende SSH-Schlüsselpaare überschreiben!Geben Sie einen absoluten Dateipfad und einen Schlüsseldateinamen Ihrer Wahl ein
.
Wenn Sie nach einer Passphrase gefragt werden, können Sie
eine Passphrase (zweimal) eingeben
Eine Passphrase schützt die private Schlüsseldatei, falls sie in die Hände eines Angreifers gelangt. Andererseits kann es lästig sein, die Passphrase bei jeder Verbindung einzugeben.Drücken Sie Return, um keine Passphrase zu verwenden.
Dies erhöht den Komfort, da Sie sich ohne Eingabe der Passphrase anmelden können. Allerdings wird dadurch die Sicherheit geschwächt: Die private Schlüsseldatei ist ungeschützt, wenn sie in die Hände eines Angreifers gelangt.
Es wurden zwei Dateien erzeugt (Standardnamen):id_rsa- die private Schlüsseldateiid_rsa.pub- die öffentliche Schlüsseldatei
