Voraussetzungen

  • Unix-/Linux-Betriebssystem
  • Installierter OpenSSH-Client

Allgemeines

In den folgenden Schritten werden zwei Schlüssel erzeugt:

  • Der öffentliche Schlüssel (Public Key): Dieser Schlüssel wird an alle Geräte übertragen, auf die der Administrator zugreifen möchte. Dieser Schlüssel kann öffentlich verfügbar gemacht werden.
  • Privater Schlüssel (Private Key): Dieser Schlüssel bleibt auf dem Computer des Administrators und muss geheim gehalten werden.

    Für die Vertraulichkeit von verschlüsselten Verbindungen mit Geräten ist es essentiell, den privaten Schlüssel geheim zu halten.

Das Schlüsselpaar erzeugen

  1. Öffnen Sie ein Terminal als Benutzer, der eine SSH-Verbindung zu Geräten aufbauen möchte.
  2. Führen Sie folgenden Befehl aus:
    ssh-keygen
  3. Wenn Sie aufgefordert werden, einen Speicherort für das Schlüsselpaar einzugeben, haben Sie folgende Möglichkeiten:
    • Drücken Sie ENTER, dadurch wird der Standarddateiname ~/.ssh/id_rsa verwendet.

      Bei Verwendung des Standarddateinamens können vorhandene SSH-Schlüsselpaare überschrieben werden!

    • Geben Sie den absoluten Pfad zu einer Datei Ihrer Wahl ein.
  4. Wenn Sie aufgefordert werden, eine Passphrase einzugeben, haben Sie folgende Möglichkeiten:
    • Geben Sie eine Passphrase ein (zweimal).

      Eine Passphrase kann den privaten Schlüssel vor unbefugtem Zugriff Dritter schützen, sollte der Schlüssel gestohlen werden. Andererseits muss die Passphrase bei jedem Verbindungsaufbau erneut eingegeben werden, was umständlich sein kann.

    • Drücken Sie ENTER, um keine Passphrase zu verwenden.

      Der Verzicht auf eine Passphrase kann komfortabel sein, aber auch das Sicherheitsrisiko erhöhen.

      Es wurden zwei Dateien erstellt (Standarddateinamen):

      • id_rsa - Datei mit dem privaten Schlüssel
      • id_rsa.pub - Datei mit dem öffentlichen Schlüssel