Wie generiere ich ein Zertifikat für SSH?

Das kommt auf das verwendete System an. Haben Sie ein openssh zur Verfügung (z. B. unter Linux und ggf. Mac) so können Sie dieses direkt verwenden. Einen öffentlichen und privaten Schlüssen erzeugen Sie wie folgt:

$ ssh-keygen -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:vlbUgpWGTKtgGH5oPhwBrFEIt+p5lm3oHsEqN4fFz8c user@user-pc
The key's randomart image is:
+---[RSA 4096]----+
|=+=    o.. .     |
|o+ *    o.+      |
|..B +   .+ .     |
|.=.= . .. o .    |
|. +oo . S. .     |
|. o+=o o  .      |
|.++*.oo E.       |
|..+oo  ...       |
|  .o   ..        |
+----[SHA256]-----+

Das öffentiche Zertifikat, welches Sie auf unseren Server hinterlegen müssen wird hier als sog. "public key" angegeben.

Haben Sie OpenSSH nicht zur Verfügung so können Sie z. B. unter Windows das Programm PuTTY Gen aus der Programmsammlung von PuTTY verwenden. Eine entsprechende bebilderte Anleitung ist beim WinSCP Projekt zu finden. Der für den Account benötigte öffentliche Schlüssel wird oben im Fenster angezeigt.

Egal mit welchen Programm Sie die Schlüssel generieren, in jedem Fall gilt, dass Sie die privaten Schlüssel auf jeden Fall gut und sicher verwahren müssen! Zum einen benötigen Sie diese für den Login später und zum anderen erlaubt der private Schlüssel anderen Personen einen Login auf dem System, solange dort der öffentliche Schlüssel hinterlegt ist.

Zuletzt aktualisiert am 2016-09-09 von Tobias Bauer.

Zurück