Die SSH-Authentifizierung ist ein sicherer Weg, um sich auf entfernten Servern anzumelden und Dateien sicher zu übertragen. Der Schlüsselmechanismus bietet zusätzliche Sicherheit, indem er eine Hardware- oder Softwarekomponente benutzt, um die Anmeldeinformationen zu verschlüsseln und zu überprüfen.
Um einen neuen SSH-Schlüssel zu generieren und zur Liste der vom ssh-agent verwalteten Schlüssel hinzuzufügen, müssen Sie einige Schritte befolgen. Beachten Sie, dass einige der hier beschriebenen Schritte möglicherweise nicht auf älteren Systemen oder Windows-Plattformen verfügbar sind. Es wird empfohlen, die neueste Version Ihres Betriebssystems zu verwenden.
Zunächst müssen Sie überprüfen, ob bereits ein SSH-Schlüsselpaar existiert. In Unix-ähnlichen Systemen können Sie den Befehl ls -al ~/.ssh ausführen, um die Dateien in Ihrem .ssh-Verzeichnis anzuzeigen. In Windows können Sie den Datei-Explorer öffnen und zum Pfad C:\ProgramData\ssh navigieren, um nach einem vorhandenen Schlüsselpaar zu suchen. Wenn die Dateien id_rsa und id_rsa.pub bereits existieren, können Sie zum nächsten Schritt übergehen.
Um einen neuen SSH-Schlüssel zu generieren, können Sie den Befehl ssh-keygen -t rsa -b 4096 -C "[email protected]" verwenden. Stellen Sie sicher, dass Sie Ihre eigene E-Mail-Adresse im obigen Befehl angeben. Dadurch wird ein neues RSA-Schlüsselpaar mit einer Länge von 4096 Bits generiert. Der process kann einige Zeit in Anspruch nehmen und es kann sein, dass Sie aufgefordert werden, eine Passphrase einzugeben. Der Schlüssel wird standardmäßig im ~/.ssh/id_rsa-Verzeichnis im Unix-System oder im C:\ProgramData\ssh-Verzeichnis im Windows-System gespeichert.
Generierung eines neuen SSH-Schlüssels
Wenn Sie sich für die Verwendung von SSH zur sicheren Kommunikation mit einem Server entscheiden, müssen Sie einen SSH-Schlüssel generieren. Hier erfahren Sie, wie Sie Ihren eigenen SSH-Schlüssel erstellen und zum ssh-agent hinzufügen können, um den Prozess zu vereinfachen.
1. Öffnen Sie das "Terminal" auf Ihrem Mac oder "Git Bash" auf Ihrem Windows-Computer.
2. Führen Sie den folgenden Befehl aus, um einen neuen SSH-Schlüssel zu generieren:
ssh-keygen -t rsa -b 4096 -C "Ihre E-Mail-Adresse"
Stellen Sie sicher, dass Sie Ihre eigene E-Mail-Adresse durch die tatsächliche E-Mail-Adresse ersetzen, die Sie verwenden möchten.
3. Sie werden aufgefordert, den Speicherort für den Schlüssel anzugeben und optional ein Passwort für zusätzliche Sicherheit einzugeben. Drücken Sie einfach "Enter", um die Standardwerte beizubehalten.
4. Der Schlüsselgenerator erstellt nun Ihren öffentlichen und privaten Schlüssel. Diese werden als id_rsa.pub (öffentlich) und id_rsa (privat) in Ihrem .ssh-Verzeichnis gespeichert.
5. Fügen Sie Ihren öffentlichen Schlüssel dem ssh-agent hinzu, um den Zugriff zu vereinfachen. Führen Sie dazu die folgenden Befehle aus:
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa
Wenn Sie ein Passwort während der Schlüsselerstellung festgelegt haben, werden Sie jetzt zur Eingabe dieses Passworts aufgefordert.
6. Ihr neuer SSH-Schlüssel ist nun einsatzbereit. Sie können ihn auf GitHub.com oder jedem anderen Server verwenden, der Unterstützung für SSH-Authentifizierung bietet.
Beachten Sie, dass Sie den Inhalt der id_rsa.pub-Datei Ihrem jeweiligen Dienst oder Server zur Verfügung stellen müssen, um Zugriff zu erhalten. Dies ist normalerweise eine Adresse, die als "Public Key" oder "SSH Key" bezeichnet wird.
Bitte beachten Sie, dass das Hinzufügen eines SSH-Schlüssels zum ssh-agent eine bequeme Methode zur Verwaltung mehrerer Schlüssel ist, aber nicht notwendig ist, um SSH zu verwenden. Weitere Informationen zur Verwendung von SSH ohne den ssh-agent finden Sie in den Dokumentationen Ihrer Betriebssysteme.
Fußnoten:
- Wenn Sie eine ältere Version von SSH verwenden, müssen Sie möglicherweise den Befehl "ssh-add" mit dem Parameter "-K" ausführen, um den Schlüssel zur Keychain hinzuzufügen und zu speichern.
- Wenn Sie einen anderen Algorithmus für die Schlüsselgeneration verwenden möchten, können Sie die Option "-t" im "ssh-keygen"-Befehl mit dem gewünschten Algorithmuswert ersetzen.
- Überprüfen Sie die Dokumentation Ihres Dienstes oder Servers, um sicherzustellen, dass dieser den von Ihnen gewählten Schlüsselalgorithmus unterstützt.
Hinzufügen des neuen SSH-Schlüssels zum ssh-agent
Wenn Sie einen neuen SSH-Schlüssel generiert haben, müssen Sie diesen zum ssh-agent hinzufügen, um eine sichere Verbindung zu Ihrem Server herstellen zu können. Der ssh-agent ist ein Programm, das Ihren privaten Schlüssel verwaltet und ihn bei Bedarf für die Authentifizierung verwendet.
Schritt 1: Überprüfen, ob der ssh-agent läuft
Um zu überprüfen, ob der ssh-agent bereits läuft, geben Sie den folgenden Befehl in Ihrem Terminal oder der Befehlszeile ein:
eval $(ssh-agent -s)
Wenn der ssh-agent bereits läuft, wird die Ausgabe eine Prozess-ID anzeigen. Wenn nicht, wird der ssh-agent gestartet und die Prozess-ID angezeigt.
Schritt 2: Hinzufügen des SSH-Schlüssels zum ssh-agent
- Öffnen Sie das Terminal oder die Befehlszeile.
- Geben Sie den folgenden Befehl ein, um den neuen SSH-Schlüssel zum ssh-agent hinzuzufügen und den Pfad zum privaten Schlüssel anzugeben:
ssh-add /path/to/private_key - Wenn Ihr privater Schlüssel mit einer Passphrase geschützt ist, werden Sie aufgefordert, diese einzugeben.
- Sobald der Schlüssel erfolgreich zum ssh-agent hinzugefügt wurde, können Sie sich ohne Eingabe einer Passphrase authentifizieren.
Schritt 3: Überprüfen, ob der Schlüssel hinzugefügt wurde
Um zu überprüfen, ob der SSH-Schlüssel erfolgreich zum ssh-agent hinzugefügt wurde, geben Sie den folgenden Befehl ein:
ssh-add -l
Die Ausgabe sollte den Pfad zum hinzugefügten SSH-Schlüssel anzeigen.
Mit diesen Schritten haben Sie Ihren neuen SSH-Schlüssel zum ssh-agent hinzugefügt und können ihn nun sicher für Ihre SSH-Verbindungen verwenden.
Generierung eines Benutzerschlüssels
Um einen SSH-Schlüssel für die sichere Authentifizierung auf dem Server zu generieren, können Sie den SSH-Schlüsselgenerator verwenden. Diese Anleitung zeigt Ihnen, wie Sie Schritt für Schritt vorgehen:
- Öffnen Sie das SSH-Schlüsselgenerierungstool.
- Wählen Sie die Option zur Generierung eines neuen Schlüssels aus.
- Geben Sie den Namen Ihres Administratorkontos ein, für das der Schlüssel generiert werden soll.
- Wählen Sie den gewünschten Algorithmus für die Schlüsselgenerierung aus.
- Geben Sie an, wo der generierte Schlüssel platziert werden soll.
- Klicken Sie auf "Generieren", um den Vorgang zu starten.
- Wenn der Schlüssel generiert wurde, wird er im angegebenen Verzeichnis gespeichert.
- Öffnen Sie den SSH-Agenten.
- Klicken Sie auf "Hinzufügen", um den generierten Schlüssel zum Agenten hinzuzufügen.
Nachdem der Schlüssel zum Agenten hinzugefügt wurde, können Sie sich sicher und ohne Passwort auf dem Server authentifizieren.
Hinweis: Diese Anleitung bezieht sich auf die Windows-Plattform. Für andere Betriebssysteme können sich die Schritte geringfügig unterscheiden.
