Wer sich sicherer und ohne ständiges Passwort-Eintippen auf einem Linux-Server anmelden möchte, sollte SSH-Keys verwenden. Mit einem SSH-Key meldest du dich verschlüsselt an – schnell, einfach und sicher.
1. SSH-Key auf deinem Rechner erzeugen
Im Terminal auf deinem Rechner:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
-t rsalegt den Schlüsseltyp fest.-b 4096sorgt für starke Verschlüsselung.-Cfügt einen Kommentar hinzu (z. B. deine E-Mail).
Folge den Anweisungen und wähle Speicherort sowie optional ein Passwort.
2. Public Key auf den Server kopieren
Automatisch:
ssh-copy-id benutzername@serveradresse
Dies fügt deinen Schlüssel zu ~/.ssh/authorized_keys auf dem Server hinzu.
Manuell:
- Auf dem Server einloggen:
ssh benutzername@serveradresse - Datei
~/.ssh/authorized_keysöffnen oder erstellen:nano ~/.ssh/authorized_keys - Den Inhalt deines Public Keys (
id_rsa.pub) am Ende der Datei einfügen, speichern und schließen. - Berechtigungen prüfen:
chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh
3. Verbindung testen
ssh benutzername@serveradresse
Wenn alles funktioniert, meldest du dich direkt an – ohne Passwort.
4. Extra-Tipps
- Windows-Nutzer: Programme wie PuTTY mit Pageant und MobaXTerm erleichtern die Nutzung von SSH-Keys erheblich.
- Dateitransfer: Mit WinSCP kann man sich ebenfalls per SSH-Key authentifizieren.
- Optional auf dem Server: Passwort-Authentifizierung deaktivieren (
/etc/ssh/sshd_config→PasswordAuthentication no), um nur Schlüssel zuzulassen.
SSH-Keys sind sicher, komfortabel und sparen Zeit beim Arbeiten mit Servern.
