SSH Private Key generieren und auf Linux Server hochladen

Zunächst generiert ihr euch ein Schlüsselpaar. Dieses Schlüsselpaar generieren wir auf unserem Client Rechner, von dem aus wir uns später auf den Server anmelden wollen.

Auf unserem Linux Client erstellen wir den Key über

ssh-keygen -t rsa -b 2048

Dies erstellt eine private (Standard: id_rsa) und eine öffentliche (Standard: id_rsa.pub) Schlüsseldatei in Ihrem Home-Verzeichnis unter ~/.ssh. Statt id_rsa könnt ihr auch einen anderen Namen vergeben.

Ich empfehle euch eine Passphrase auf Nachfrage anzugeben.

Als aller erstes fertigt ihr von beidem eine Sicherungskopie an. Diese Sicherungskopie kann beispielsweise auf einem USB-Stick, einer externen Festplatte, oder auf einem Cloud Drive eurer Wahl liegen. Wenn ihr den Key unter WSL (Windows Subsystem for Linux) generiert habt, könnt ihr folgendermaßen darauf zugreifen.

Danach kopieren wir den Öffentlichen Schlüssel (Public Key) auf unseren Server über folgenden Befehl

ssh-copy-id -i ~/.ssh/id_rsa.pub user@192.168.1.100

Durch den obigen Befehl wird der öffentliche Schlüssel über SSH auf den Server gespielt. Der Benutzername “user” sollte bereits der Benutzer sein, unter dem ihr euch später anmelden wollt. Genauer gesagt wird der Schlüssel dadurch in die Datei “~/.ssh/authorized_keys” im Home-Verzeichnis von “user” reingeschrieben.