Übersicht
ssh-keygen ist ein unverzichtbarer Befehl zur Erstellung und Verwaltung von kryptografischen Schlüsseln, die im SSH-Protokoll verwendet werden. Damit können Sie sich sicher ohne Passwort auf Servern anmelden oder sich bei Diensten wie Git authentifizieren.
Hauptfunktionen
- Erstellung verschiedener SSH-Schlüsseltypen wie RSA, ED25519
- Änderung des Passworts (Passphrase) bestehender Schlüssel
- Extrahieren des öffentlichen Schlüssels aus dem privaten Schlüssel
- Überprüfung des Schlüssel-Fingerabdrucks
- Konvertierung von Schlüsselformaten
Wichtige Optionen
Der Befehl ssh-keygen bietet verschiedene Optionen zur Erstellung und Verwaltung von Schlüsseln.
Schlüsselerstellungsoptionen
Schlüsselverwaltung
Erzeugter Befehl:
Kombinieren Sie die Befehle.
Beschreibung:
`ssh-keygen` Führen Sie den Befehl aus.
Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.
Anwendungsbeispiele
Anhand verschiedener Anwendungsbeispiele von ssh-keygen können Sie lernen, wie Sie SSH-Schlüssel erstellen und verwalten.
Standard-RSA-Schlüsselpaar erstellen
ssh-keygenDie gebräuchlichste Verwendung: Erstellt ein RSA-Schlüsselpaar im Standardpfad (~/.ssh/id_rsa). Es erscheint eine Aufforderung zur Passworteingabe.
ED25519-Schlüsselpaar erstellen und Kommentar hinzufügen
ssh-keygen -t ed25519 -C "your_email@example.com"Erstellt einen Schlüssel vom Typ ED25519 und fügt der öffentlichen Schlüsseldatei einen E-Mail-Kommentar hinzu.
Schlüsselpaar mit spezifischem Dateinamen erstellen
ssh-keygen -f ~/.ssh/my_custom_keyErstellt eine Schlüsseldatei mit einem anderen Namen als dem Standardpfad (z. B. ~/.ssh/my_custom_key).
Passwort eines vorhandenen Schlüssels ändern
ssh-keygen -p -f ~/.ssh/id_rsaÄndert das Passwort einer bereits erstellten privaten Schlüsseldatei. Das alte und das neue Passwort werden interaktiv abgefragt.
Öffentlichen Schlüssel aus privatem Schlüssel extrahieren
ssh-keygen -y -f ~/.ssh/id_rsaExtrahiert den öffentlichen Schlüssel aus der privaten Schlüsseldatei (id_rsa) und gibt ihn auf der Standardausgabe aus. Dieser Inhalt kann in die Datei `id_rsa.pub` gespeichert werden.
Tipps & Hinweise
Tipps und Hinweise zur sicheren und effizienten Verwendung von SSH-Schlüsseln.
Passwort (Passphrase) verwenden
Die Festlegung eines Passworts für den privaten Schlüssel bietet zusätzlichen Schutz, falls der Schlüssel kompromittiert wird, und verhindert unbefugte Nutzung. In Kombination mit `ssh-agent` müssen Sie das Passwort nicht jedes Mal eingeben.
- **Erhöhte Sicherheit**: Zusätzliche Schutzschicht bei Kompromittierung des privaten Schlüssels
- **Komfort**: Verwendung von `ssh-agent` zur einmaligen Authentifizierung für mehrere Sitzungen
Dateiberechtigungen für Schlüssel festlegen
Die Berechtigungen für die private Schlüsseldatei müssen so eingestellt sein, dass nur der Eigentümer sie lesen und schreiben kann. Es ist wichtig, `chmod 600` zu verwenden, damit andere Benutzer keinen Zugriff haben.
- **Privater Schlüssel**: `chmod 600 ~/.ssh/id_rsa` (nur Eigentümer lesen/schreiben)
- **Öffentlicher Schlüssel**: `chmod 644 ~/.ssh/id_rsa.pub` (Eigentümer lesen/schreiben, Gruppe/andere lesen)
Empfohlene Schlüsseltypen
Für aktuelle Sicherheitsstandards werden ED25519 oder RSA mit 4096 Bit empfohlen.
- **ED25519**: Schneller, sicherer und mit kleinerer Schlüsselgröße
- **RSA 4096**: Weit verbreitet und bietet immer noch starke Sicherheit