Um sich per SSH auf einem System einloggen zu können, verwenden wir ausschließlich die passwortlose Authentifizierung mit SSH-Keys.

Jeder Benutzer kann sich für seine Rechner einen Key generieren. Es sollte am besten für jedes Gerät von dem man auf einen Server per SSH zugreifen möchte, ein eigenes Key-Paar erstellt werden.  Diese Keys haben sich als sicherer als normale Passwörter erwiesen und funktionieren im Public-Key-Verfahren. Man bekommt einen Private-Key, der unter keinen Umständen an andere Personen weitergegeben werden darf und mit einem Passwort gesichert sein muss. Der Public Key hingegen wird auf den Systemen hinterlegt auf welches man sich verbinden möchte. Diesen Public-Key müssen Sie uns übermitteln um ihn auf ihrem Server hinterlegen zu können.

 

Zuerst: „PuTTY“ downloaden

Link: : https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Im Anschluss „PuTTYgen“ starten, um die Keys zu erzeugen.

  • Wählen Sie eine der folgenden Verschlüsselung (Parameter) aus.
    • RSA (ab 4096 Bit Verschlüsselung) oder
    • ECDSA oder
    • ED25519

Folgende Keys werden von uns nicht akzeptiert:

    • RSA mit weniger als 4096 Bit
    • DSA und SSH-1 sind nicht mehr sicher!

Danach mit „Generate“ das Schlüsselpaar erzeugen:

Die Maus auf der freien Fläche bewegen, damit der Key generiert werden kann.

  • Key-Comment eintragen: Hier z.B ihren Benutzernamen und den Hostnamen ihres Rechners auf dem Sie den Key nutzen.
  • Passwort (Passphrase) setzen
  • Public Key an einem sicheren Ort speichern
  • Private Key an einem sicheren Ort speichern (Machen Sie sich ein Backup auf einem USB-Stick des Keys)

Den gesamten markierten Text in den Editor kopieren und als .txt Datei abspeichern.

Anschließend das Text-Dokument an die technik@baycix.de senden.