Wenn man viel mit Webseiten oder Server arbeitet, dann sucht man irgendwann eine Möglichkeit wie man schneller und einfach mit den Servern arbeiten kann. Und dafür kann man auf eine Technik genannt SSH zurückgreifen – da fühlt man sich direkt an die gute alte DOS Zeit zurückversetzt. Denn mit SSH kann man über Terminal (Mac) oder Commandline (PC) direkt mit einem Server kommunizieren und damit man auch als berechtigte Person / Admin erkannt wird, braucht man ein Passwort.
Wenn man aber mehrere Server zu verwalten hat, dann wird das irgenwann mühsam und somit kann man die SSH Schlüssel verwenden. Einmal korrekt installiert und konfiguriert, kann man sich ohne zusätzliche Passwortabfrage dirkt in den Server einloggen und dort arbeiten.
In diesem Beitrag hier, zeige ich euch wie ihr einen SSH Schlüssel einrichten könnt und wie ihr ihn verwenden könnt. Ebenfalls zeige ich euch einen kleinen Trick, wie ihr für jeden Server einen eigenen Schlüssel einrichten könnt.
SSH Key Arten
DSA: Ist unsicher und sollte nicht mehr genutzt werden. Größe normal 1024-Bit.
RSA: Hängt von der Key Größe ab. Bei 3072 oder 4096-Bit ist es ok. Wenn die Größe kleiner ist sollte upgedated werden.
Bei 1024-Bit Größe sofort, die ist unsicher. Wird von allen SSH-Clients unterstüzt.
ECDSA: Nutzt auch Elliptische-Kurven. Hängt von der Zufallszahlen-Generierung des Rechners ab und in dem vertrauen zur NIST.
Es können drei Key-Größen erzeugt werden (256,384 und 521-Bits).
Wenn benutzt sollte nur 521-Bit Größe verwendet werden. Wird von vielen SSH-Clients benutzt.
ED25519: Ist Stand heute, der am meisten zu empfehlende public-key Algorithmus.
In OpenSSH vorhanden. Noch nicht von allen Clients unterstützt.
Video
RSA SSH Schlüssel
Mit diesem Befehl gibts den Standard SSH Schlüssel mit dem Titel id_rsa. Damit kann man nur 1 Schlüssel erstellen und man verwendet also für alle Projekte immer den gleichen SSH Key.
1 | ssh-keygen -f test |
ed25519 SSH Schlüssel
Das ist der Code für den Weg den ich euch empfehle. Ihr habt damit die Möglichkeit für jeden Server und für jeden Kunde einen eigenen SSH Schlüssel zu erzeugen. Damit seid ihr maximal abgesichert.
1 | ssh-keygen -t ed25519 -C "kundeXYZ" -f kundexyz |
SSH Schlüssel verwenden
und so verwendet man dann diesen Schlüssel in der Terminal / Kommandozeile
1 | ssh -i ~/.ssh/kundexyz servername@web.hostpoint.ch |
0 Kommentare