Erstelle dein Schlüssel

Als erstes erstellst du dein Schlüssel-Paar auf deinem Client-System (normal dein Computer). Häufig findest Du Beschreibungen im Internet die einen RSA-Schlüssel erstellen. Je nach Schlüssellänge ist dies aber nicht mehr die sicherste Möglichkeit. So verwendest Du am besten Ed25519:

ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/id_ed25519 -C "max@mustermann.de"

Du wirst nach deinem Passphrase gefragt (Passwort für deinen Schlüssel). Nutze einen möglichst langen und komplexen Passphrase.

  • -o: Sichere deinen Schlüssel im neuen OpenSSH-Format.
  • -a:Ist die Anzahl der KDF (Key Derivation Function) Runden. Höhere Nummer bedeutet das die Passphrase Verifizierung länger dauert und erhöht die Sicherheit gegen Brut-Force-Attacken.
  • -t: Art des Schlüssels. In Deinem Fall: Ed25519.
  • -f: Gibt den Dateinamen und den Speicherort des Schlüssels an. Ohne spezielle Konfiguration muss die Datei im „.ssh“-Ordner des Benutzers gespeichert werden.
  • -C: Ist ein Option um einen Kommentar anzuhängen. Ist rein Informativ aber klassischer Weiße wird es mit <login>@<hostname> vom generierenden Benutzer ausgefüllt.

Kopiere den Schlüssel auf deinen Ubuntu Server

Der schnellste Weg deinen Schlüssel auf Deinen Ubuntu Server zu kopieren ist der Befehl ssh-copy-id.

Um den Befehl zu nutzen gibst Du folgendes ein:

ssh-copy-id -i ~/.ssh/id_ed25519.pub username@remote_host

Bestätige diesen Befehl mit einem Enter und das Tool kopiert deinen Schlüssel zu deinem Benutzer auf deinem Server.

Quelle: