SSH-Key erstellen (Privaten und öffentlichen Schlüssel)

© Fotograf: Plath

SSH-Key erstellen (Privaten und öffentlichen Schlüssel)

unter Windows mit PuTTYGen

Einen SSH-Key nutzen Sie, beispielsweise für den Zugriff auf einen Linux-Server. Um diesen unter Windows zu erzeugen benötigen Sie das Programm „PuTTYgen“. Die nachfolgende Anleitung bezieht sich auf die Version 0.70 (Dies können Sie nach dem Starten des Programms im Reiter „Help“ in der oberen Menüleiste überprüfen)

Herunterladen von PuTTYGen

Falls Sie das Programm „PuTTY“ nicht auf ihrem Rechner installiert haben, folgen Sie den nachfolgenden Anweisungen.

  • Laden Sie sich das Programm „PuTTYgen“ unter www.putty.org herunterladen.
  • Die heruntergeladene EXE-Datei benötigt keine Installation, daher öffnen Sie die Datei und folgen Sie den Anweisungen im nächsten Kapitel.

Einstellungen in dem PuTTYGen-Programm

Starten Sie das Programm „PuTTYgen“ über die heruntergeladene EXE-Datei (keine Installation notwendig) und folgen den nachfolgenden Anweisungen.

  • Überprüfen Sie in der oberen Menüleiste im Reiter „Key“, ob die Auswahl auf „SSH-2 RSA“ gestellt ist und stellen Sie diese ggf. auf „SSH-2 RSA“ um.
  • Tragen Sie im Feld „Key comment“ Ihren Namen und Emailadresse ein.
    (Sie können somit ihre Schlüssel-Datei eindeutig zuordnen)
  • Das Feld „Key passphrase“ und „Confirm Ppassphrase“ können Sie leer lassen.
    (Tragen Sie hier eine Passphrase ein, müssen Sie diese auch bei jeder Verbindung eingeben. Wenn die Passphrase nicht mehr bekannt ist, kann der Schlüssel und der Zugang zum Server mit dieser Kennung definitiv nicht mehr genutzt werden)
  • Wählen Sie im Parameter Abschnitt im Bereich „Type of Key“ den Punkt „RSA“ aus und tragen Sie im Feld „Number of bits“ die Zahl 2048 ein oder eine Größere.
  • Klicken Sie nun auf die Schaltfläche „Generate“ und bewegen Sie dabei ihre Maus über das Anwendungsfenster, bis der Fortschrittsbalken vollständig geladen ist.
    (Die Mausbewegung nutzt die Anwendung zur Generierung eines zufälligen Key's)

Speichern ihres privaten und öffentlichen Schlüssels

Nachdem die obigen genannten Einstellungen in der PuTTYGen-Anwendung getroffen wurden, folgen Sie den nachfolgenden Anweisungen.

  • Klicken Sie auf den Button „Save private Key“, um ihren privaten Schlüssel als Datei zu speichern und teilen Sie ihren privaten Schlüssel niemals Dritten mit!
    (Diesen benötigen Sie um von ihrem Rechner aus eine Verbindung zum Server aufzubauen)
  • Klicken Sie auf die Schaltfläche „Save public Key“ um ihren öffentlichen Schlüssel als Datei zu speichern.
    (Diesen benötigen Sie als Gegenstück zu ihrem privaten Schlüssel, welchen wir beispielsweise zur Nutzung einer Benutzerauthentifizierung für Serververbindungen benötigen)

Exportieren ihres öffentlichen Schlüssels im richtigen Format

Wird ihr öffentliche Schlüssel im Linux-Umfeld genutzt, beispielsweise zum Verbindungsaufbau eines Linux-Server, wird ein bestimmtes Format benötigt. Hierfür folgend Sie den nachfolgenden Anweisungen.

Privaten Schlüssel importieren

Falls Sie bereits einen privaten Schlüssel besitzen fahren Sie wie folgt fort, andernfalls überspringen Sie dieses Unterkapitel.

  • Öffnen Sie die PuTTYGen-Anwendung und klicken Sie auf die Schaltfläche Load.
  • Wählen Sie ihre bereits erstellt Datei des privaten Schlüssels aus und öffnen Sie diese.

Öffentlichen Schlüssel exportieren

In der PuTTYGen-Anwendung findet sich der Text „Public key for pasting into OpenSSH authorized_keys file“. Der Inhalt des darunter liegenden Feldes sollte das Format des nachfolgenden Beispielschlüssels tragen:
ssh-rsa AAAAB3NzaC1yc2EAA6b/XZatrUKWSU8yC443eWn1Dfn rsa-key-20170801

Um diese zu vollständig zu Kopieren folgen die den nachfolgenden Anweisungen:

  • Klicken Sie mit der rechten Maustaste auf das genannte Feld und wählen Sie im erscheinen Menü „Alles auswählen“ aus.
  • Klicken Sie nun erneut mit der rechten Maustaste und wählen Sie nun im Menü „Kopieren“ aus oder drücken Sie „Strg“ + „C“.

Den soeben kopierten Text bzw. ihren öffentlichen Schlüssel können Sie nun in einer Textdatei speichern oder direkt für ihrem Anwendungsfall einsetzten.