SSH (Secure Shell) ist ein Protokoll für den sicheren Remotezugriff auf Server. Die Authentifizierung mit SSH-Schlüsseln ist eine sichere und effektive Möglichkeit, sich bei Servern anzumelden, ohne jedes Mal ein Passwort eingeben zu müssen. In diesem Artikel erfahren Sie, wie Sie den SSH-Schlüssel Schritt für Schritt auf dem Server installieren.
Schritt 1: Generieren eines SSH-Schlüssels.
Der erste Schritt besteht darin, einen SSH-Schlüssel auf Ihrem lokalen Computer zu generieren. Dazu benötigen Sie ein Terminal-Programm. Wenn Sie ein Betriebssystem der Unix-Familie verwenden (z. B. Linux oder macOS), können Sie den Befehl ssh-keygen verwenden. Wenn Sie ein Windows-Betriebssystem verwenden, können Sie das PuTTY-Programm installieren, das ein SSH-Schlüsselgenerierungstool enthält.
Schritt 2: Übergabe des öffentlichen Schlüssels.
Nachdem der SSH-Schlüssel generiert wurde, müssen Sie den öffentlichen Schlüssel an den Server übergeben. Dazu benötigen Sie ein Serverkonto und Administratorrechte. Melden Sie sich mit Ihren vorhandenen Anmeldeinformationen am Server an und erstellen Sie ein Verzeichnis .ssh im Home-Verzeichnis:
Erstellen Sie dann eine Datei namens authorized_keys im Verzeichnis .ssh:
Ändern Sie die Berechtigungen für die Datei authorized_keys:
chmod 600 ~/.ssh/authorized_keys
Jetzt können Sie den Inhalt Ihres öffentlichen Schlüssels kopieren und in die authorized_keys-Datei auf dem Server einfügen. Wenn Sie über SSH auf den Server zugreifen können, können Sie den Befehl verwenden ssh-copy-id um den öffentlichen Schlüssel automatisch zu übertragen.
Das ist alles! Jetzt können Sie den SSH-Schlüssel zur sicheren Authentifizierung auf dem Server verwenden. Wenn Sie einen SSH-Schlüssel installieren, können Sie sich ohne Eingabe eines Passworts am Server anmelden, was die Sicherheit und den Komfort des Fernzugriffs erheblich verbessert.
Was ist ein SSH-Schlüssel?
SSH-Schlüssel bestehen aus zwei Teilen: dem privaten und dem öffentlichen Schlüssel. Der private Schlüssel wird auf dem Clientcomputer gespeichert und sollte nicht offengelegt werden. Der öffentliche Schlüssel wird an den Server gesendet, auf den Sie zugreifen möchten. Wenn Sie eine Verbindung zum Server herstellen, verwendet der Client einen privaten Schlüssel zur Authentifizierung, und der Server überprüft den entsprechenden öffentlichen Schlüssel, um den Zugriff zuzulassen.
Die Verwendung von SSH-Schlüsseln anstelle von normalen Kennwörtern erhöht die Sicherheit, da der private Schlüssel durch ein Passwort geschützt ist und nicht über das Netzwerk übertragen wird. Darüber hinaus werden SSH-Schlüssel mit kryptografischen Algorithmen generiert, die einen zuverlässigen Schutz gegen das Abfangen oder Manipulieren von Daten bieten.
Wie erstelle ich einen ssh-Schlüssel auf meinem Computer?
SSH-Schlüssel sind ein Paar kryptografischer Schlüssel: ein öffentlicher Schlüssel und ein privater Schlüssel. Der öffentliche Schlüssel wird zum Verschlüsseln von Identitätsinformationen verwendet, und der private Schlüssel wird zum Entschlüsseln von Identitätsinformationen verwendet.
Befolgen Sie diese einfachen Schritte, um einen SSH-Schlüssel auf Ihrem Computer zu erstellen:
- Öffnen Sie eine Eingabeaufforderung oder ein Terminal auf Ihrem Computer.
- Geben Sie den folgenden Befehl ein: ssh-keygen
- Drücken Sie die Eingabetaste, um den Standardspeicherort für den Schlüssel zu übernehmen.
- Geben Sie Ihr Passwort ein, wenn Sie Ihrem privaten Schlüssel eine zusätzliche Sicherheitsstufe hinzufügen möchten. (Optional)
- Erzeugen Sie den Schlüssel, indem Sie die Eingabetaste drücken.
- Ihr SSH-Schlüssel wurde erfolgreich erstellt und auf Ihrem Computer gespeichert.
Jetzt können Sie diesen SSH-Schlüssel verwenden, um sich mit einem Remote-Server zu verbinden, ohne jedes Mal ein Passwort einzugeben.
Wie kopiere ich meinen ssh-Schlüssel auf einen Remote-Server?
Sie können die Schlüsselauthentifizierung verwenden, um eine sichere Verbindung zu einem Remote-Server über das SSH-Protokoll herzustellen. Dieser Artikel beschreibt die Schritte zum Kopieren Ihres SSH-Schlüssels auf einen Remote-Server.
- Erstellen eines SSH-Schlüssels Wenn Sie bereits über einen SSH-Schlüssel verfügen, überspringen Sie diesen Schritt. Andernfalls können Sie einen neuen SSH-Schlüssel mit dem Befehl erstellen:
- ssh-keygen -t rsa -b 4096 -C "[email protected]"
Dieser Befehl erstellt einen neuen Schlüssel mit der angegebenen E-Mail-Adresse.
- ssh-copy-id username@remote_host
Ersetzen Sie username durch Ihren Benutzernamen auf dem Remoteserver und remote_host durch die Adresse des Remoteservers.
Glückwunsch! Sie können sich jetzt sicher mit einem SSH-Schlüssel mit einem Remote-Server verbinden.
Wie kann ich überprüfen, ob der ssh-Schlüssel erfolgreich installiert wurde?
Nach der Installation des ssh-Schlüssels auf dem Server ist es sehr wichtig zu überprüfen, ob die Installation erfolgreich war. Hier sind einige Möglichkeiten, wie Sie überprüfen können, ob Ihr SSH-Schlüssel korrekt konfiguriert ist:
1. Versuchen Sie, eine Verbindung mit dem Server über ssh ohne Passwort herzustellen. Wenn die Verbindung ohne Aufforderung zum Passwort erfolgt, ist Ihr SSH-Schlüssel korrekt konfiguriert.
3. Wenn Sie Zugriff auf den Server haben, überprüfen Sie die Datei "authorized_keys" auf dem Server. Öffnen Sie die Datei und stellen Sie sicher, dass Ihr öffentlicher ssh-Schlüssel zum richtigen Abschnitt der Datei hinzugefügt wird. Wenn der Schlüssel nicht vorhanden ist oder falsch hinzugefügt wurde, versuchen Sie, ihn erneut hinzuzufügen, und starten Sie den ssh-Server neu.
4. Wenn alle anderen Überprüfungen fehlschlagen, überprüfen Sie die ssh-Protokolle des Servers auf Fehler. Die Protokolle befinden sich normalerweise in der Datei /var/log/auth.log oder /var/log/secure. Überprüfen Sie die Protokolle und suchen Sie nach Fehlern oder Warnungen im Zusammenhang mit Ihrem ssh-Schlüssel.
Vergessen Sie nicht, dass beim Installieren und Konfigurieren des ssh-Schlüssels verschiedene Probleme auftreten können. Wenn Sie sich nicht sicher sind oder nicht sicher sind, wie Sie das Problem beheben können, wenden Sie sich an Ihren Systemadministrator oder Hosting-Provider, um Hilfe zu erhalten.
Wie kann ich den SSH-Schlüssel vom Server entfernen?
Das Entfernen des ssh-Schlüssels vom Server kann erforderlich sein, wenn Sie den Zugriff auf einen bestimmten Schlüssel widerrufen oder ihn durch einen neuen ersetzen möchten. Hier ist eine schrittweise Anleitung zum Entfernen des ssh-Schlüssels vom Server:
- Melden Sie sich über SSH beim Server an. Führen Sie den folgenden Befehl aus: ssh username@server_ip_address
- Wechseln Sie in das Schlüsselverzeichnis. Führen Sie den Befehl aus: cd ~/.ssh
- Öffnen Sie die Datei authorized_keys in einem Texteditor. Führen Sie den Befehl aus: nano authorized_keys
- Suchen Sie nach der Zeile, in der der Schlüssel gelöscht wurde. Suchen Sie die Zeile mit dem entsprechenden Schlüssel zum Löschen.
- Löschen Sie die Zeichenfolge mit dem Schlüssel. Löschen Sie die Zeile mit dem Schlüssel, den Sie löschen möchten.
- Speichern Sie die Änderungen, und schließen Sie die Datei. Drücken Sie Strg + X, geben Sie Y ein und drücken Sie die Eingabetaste, um die Änderungen zu speichern und den Editor zu verlassen.
Nach Abschluss dieser Schritte wird der angegebene ssh-Schlüssel vom Server entfernt. Beachten Sie, dass das Löschen eines Schlüssels für den betreffenden Benutzer zu einem Verlust des Zugriffs führen kann.