Um sich per SSH auf einem System einloggen zu können, verwenden wir ausschließlich die passwortlose Authentifizierung mit SSH-Keys.
Jeder Benutzer kann sich für seine Rechner einen Key generieren. Es sollte am besten für jedes Gerät von dem man auf einen Server per SSH zugreifen möchte, ein eigenes Key-Paar erstellt werden. Diese Keys haben sich als sicherer als normale Passwörter erwiesen und funktionieren im Public-Key-Verfahren. Man bekommt einen Private-Key, der unter keinen Umständen an andere Personen weitergegeben werden darf und mit einem Passwort gesichert sein muss. Der Public-Key hingegen wird auf den Systemen hinterlegt auf welches man sich verbinden möchte. Diesen Public-Key müssen Sie uns übermitteln um ihn auf ihrem Server hinterlegen zu können.
Sollten Sie einen Mac oder Linux benutzen finden Sie hier eine passende Anleitung. Für Windows führen Sie folgende Schritte durch:
Zuerst: „PuTTY“ downloaden
Link: : https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Im Anschluss „PuTTYgen“ starten, um die Keys zu erzeugen.
- Wählen Sie eine der folgenden Verschlüsselung (Parameter) aus.
- RSA (4096 Bit oder 8192 Bit Verschlüsselung) oder
- EdDSA mit ED25519 oder ED448
Folgende Keys werden von uns nicht akzeptiert:
-
- RSA mit weniger als 4096 Bit
- DSA und SSH-1 sind nicht mehr sicher!
Danach mit „Generate“ das Schlüsselpaar erzeugen:
Die Maus auf der freien Fläche bewegen, damit der Key generiert werden kann.
- Key-Comment eintragen: Hier z.B ihren Benutzernamen und den Hostnamen ihres Rechners auf dem Sie den Key nutzen.
- Passwort (Passphrase) setzen
- Public-Key an einem sicheren Ort speichern
- Private-Key an einem sicheren Ort speichern (Machen Sie sich ein Backup vom Private-Key auf einem USB-Stick)
Den gesamten markierten Text in den Editor kopieren und als .txt Datei abspeichern.
Anschließend das Text-Dokument an die technik@baycix.de senden.