Erstelle dein Schlüssel

Als erstes erstellst ich mein Schlüssel-Paar auf meinem Client-System. Am häufigsten habe ich im Internet Anleitungen gefunden die einen RSA-Schlüssel erstellen. Je nach Schlüssellänge ist dies aber nicht mehr die sicherste Möglichkeit. Nach einigen recherchen verwende ich am besten Ed25519:

ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/id_ed25519 -C "max@mustermann.de"

Du wirst nach deinem Passphrase gefragt (Passwort für deinen Schlüssel). Nutze einen möglichst langen und komplexen Passphrase.

  • -o: Sichert meinen Schlüssel im neuen OpenSSH-Format.
  • -a: Ist die Anzahl der KDF (Key Derivation Function) Runden. Höhere Nummer bedeutet das die Passphrase Verifizierung länger dauert und erhöht die Sicherheit gegen Brut-Force-Attacken.
  • -t: Art des Schlüssels. In meinem Fall: Ed25519.
  • -f: Gibt den Dateinamen und den Speicherort des Schlüssels an. Ohne spezielle Konfiguration muss die Datei im „.ssh“-Ordner des Benutzers gespeichert werden.
  • -C: Ist ein Option um einen Kommentar anzuhängen. Ist rein Informativ aber klassischer Weiße wird es mit <login>@<hostname> vom generierenden Benutzer ausgefüllt.

Kopiere den Schlüssel auf deinen Ubuntu Server

Der schnellste Weg meinen Schlüssel auf meinen Server zu kopieren ist der Befehl ssh-copy-id.

Um den Befehl zu nutzen gebe ich folgendes ein:

ssh-copy-id -p 22 -i ~/.ssh/id_ed25519.pub username@remote_host

Bestätige diesen Befehl mit einem Enter und das Tool kopiert meine Schlüssel zu dem eingeloggten Benutzer auf dem Server.

Quelle: