SSH Key Generator (Fixed)
Funktionsweise und Anwendung
Ein SSH-Schlüsselpaar besteht immer aus zwei Teilen: dem Private Key (privater Schlüssel) und dem Public Key (öffentlicher Schlüssel). Dieses Verfahren nennt sich asymmetrische Kryptografie.
- Private Key: Dies ist dein digitaler Identitätsnachweis. Er darf niemals deinen Computer verlassen oder mit anderen geteilt werden. Speichere ihn in einer Datei (z. B.
id_rsa) und schütze ihn unter Linux/macOS mit dem Befehlchmod 400 id_rsa. - Public Key: Diesen Schlüssel kannst du bedenkenlos teilen. Er wird auf dem Zielserver in der Datei
~/.ssh/authorized_keyshinterlegt. Er fungiert wie ein Schloss, für das nur dein Private Key den passenden Schlüssel besitzt.
Empfehlung: Welchen Key-Typ soll ich wählen?
Die Wahl des Algorithmus ist ein Abwägen zwischen Sicherheit, Geschwindigkeit und Kompatibilität.
| Algorithmus | Empfehlung | Warum? |
| ECDSA (P-256/384) | ⭐ Top-Wahl | Modern, extrem schnell und bietet bei deutlich kürzeren Schlüsseln die gleiche Sicherheit wie massiv lange RSA-Keys. Ideal für moderne Cloud-Infrastrukturen. |
| RSA (4096-bit) | Sicherer Standard | Wenn du absolute Kompatibilität mit sehr alten Systemen (z. B. 10 Jahre alte Server) brauchst, ist RSA 4096 die sicherste Wahl im klassischen Bereich. |
| RSA (2048-bit) | Legacy | Heute das absolute Minimum. Nur verwenden, wenn Hardware-Einschränkungen nichts anderes zulassen. |
Meine Empfehlung für dich:
Nutze ECDSA (P-256). Es ist der aktuelle „Sweet Spot“. Die Schlüssel sind kurz (einfach zu kopieren), die Authentifizierung auf dem Server geht blitzschnell und die Sicherheit ist für fast alle Anwendungsfälle absolut ausreichend.
Kurzanleitung: Installation auf dem Server
Sobald du deine Keys generiert hast, kannst du sie so verwenden:
- Auf deinem PC: Speichere den Private Key als Datei ab (z. B.
mein_schluessel.key). - Auf dem Server: Logge dich (noch per Passwort) auf deinem Server ein und öffne die Datei für autorisierte Schlüssel:
nano ~/.ssh/authorized_keys - Einfügen: Kopiere den Public Key aus dem Generator und füge ihn als neue Zeile in diese Datei ein. Speichern und Schließen.
- Testen: Versuche dich nun mit dem Schlüssel einzuloggen:
ssh -i mein_schluessel.key [email protected]
Sicherheitshinweis: Da dieser Generator die Web Crypto API deines Browsers nutzt, werden die Schlüssel lokal in deinem Arbeitsspeicher berechnet. Deine geheimen Schlüssel werden nicht über das Internet an einen Server gesendet. Dennoch gilt: Für hochkritische Bank- oder Militär-Infrastruktur generiert man Schlüssel am besten offline auf einem „Air-Gapped“ System.