Das IDM-Portal der TU Darmstadt bietet Ihnen die Möglichkeit, den öffentlichen Teil Ihres ssh-Schlüsselpaars in den geschützten Bereich Ihrer TU-ID hochzuladen.

Unter „Details“ rechts dieses Texts (oder einem Klick auf das Bild unten) können Sie nachlesen, wie das geht und wie unsere Loginknoten damit zusammenspielen.

Sicherheitsexperten raten zu schlüsselbasierendem gegenüber passwort-basierendem ssh-Login, da die „public key“-Authentifizierung als sicherer gilt.

Passwörter können z.B. über Keylogger oder „man in the middle“-Angriffe abgegriffen und kompromittiert werden, während ssh-Schlüsselpaare sowohl Besitz (zweier zueinander passender Schlüsseldateien) als auch Wissen (der „passphrase“) erfordern.

Während Passwörter vom Client zum Host geschickt werden müssen (um dort validiert zu werden), gehen der private Schlüssel und die ihn schützende „pass phrase“ niemals über die Netzwerke.

Wir empfehlen nachdrücklich den Schlüssel-Typ "ed25519 (auf elliptic curve cryptography basierend) für alle Ihre ssh-Keys, da dieser Typ (nach jetzigem Wissensstand) sicherer und bei gleicher Sicherheit kürzer als z.B. ein RSA-Key ist.

Noch wichtiger ist es, den privaten Teil des Schlüsselpaars mit einer Passphrase abzusichern – ansonsten würde einem Angreifer die bloße Besitzerlangung Ihres private key ausreichen, um sich digital als Sie auszugeben.

Einen solchen Schlüssel erzeugen Sie mittels

ssh-keygen -t ed25519 …

Das Programm fragt alle weiteren Details interaktiv ab – bitte vergeben Sie unbedingt eine starke Passphrase!