Warum SSH-Keys?
Passwörter lassen sich erraten oder per Brute-Force knacken. Ein SSH-Schlüsselpaar ist praktisch nicht zu erraten und gleichzeitig bequemer: Du loggst dich ohne Passwort-Eingabe ein. Für jeden Server, den du ernst nimmst, sind SSH-Keys der Standard.
So funktioniert es
Ein Schlüsselpaar besteht aus einem privaten Schlüssel (bleibt geheim auf deinem Rechner) und einem öffentlichen Schlüssel (liegt auf dem Server). Nur wer den passenden privaten Schlüssel hat, kommt rein.
1. Schlüsselpaar erzeugen
Auf deinem lokalen Rechner (Linux, macOS, Windows mit OpenSSH):
ssh-keygen -t ed25519 -C "dein-name"ed25519 ist modern, sicher und kurz. Die Dateien landen standardmäßig in ~/.ssh/.
2. Öffentlichen Schlüssel auf den Server bringen
ssh-copy-id benutzer@deine-server-ipDas kopiert deinen Public Key in die ~/.ssh/authorized_keys auf dem Server. Alternativ den Inhalt von ~/.ssh/id_ed25519.pub manuell dort eintragen.
3. Testen und Passwort-Login abschalten
Logge dich einmal ein — es sollte ohne Passwort gehen. Dann in der /etc/ssh/sshd_config:
PasswordAuthentication no
PubkeyAuthentication yesDanach sudo systemctl restart ssh. Ab jetzt kommt nur noch rein, wer den privaten Schlüssel hat.
Wichtige Tipps
- Privaten Schlüssel niemals teilen oder auf unsichere Geräte kopieren.
- Optional eine Passphrase für den privaten Schlüssel — schützt, falls dein Rechner gestohlen wird.
- Backup des privaten Schlüssels an einem sicheren Ort — ohne ihn kommst du nicht mehr rein.
- Für mehrere Geräte: pro Gerät ein eigenes Schlüsselpaar, alle Public Keys in
authorized_keys.
Teil der Server-Härtung
SSH-Keys sind ein Baustein der Server-Absicherung. Auf jedem Nytrix-vServer hast du vollen Root-Zugriff und kannst die Keys in wenigen Minuten einrichten.