Die Vorteile von SSH-Keys sind (in der Reihenfolge) Sicherheit und Bequemlichkeit.
Sicherheit
Es gibt keine 100% sicheren Kennwörter …
Kennwörter können erraten werden, ausspioniert oder stur durch Bruteforce ausgetestet werden.
Die Umstellung auf das Public-Key-Verfahren stellt sicher, das derjenige welcher sich anmeldet zumindest über ein speziellen privat-Key verfügt. Dieser liegt im Allgemeinen in Form einer Datei vor und sollte UNDBEDINGT mit einem Kennwort abgesichert werden. Also sichern wir nicht mehr unseren Server mit Kennwörter, sondern unser privat-Key.
Bequemlichleit
Admins und andere Büro-Insassen kennen das Problem, am Tag x-mal das Kennwort eintippen zu müssen. Zumindest bei Linux-Administration kann man sich hier eine Menge Frust ersparen, wenn man mit dem Public-Key-Verfahren arbeitet. Im Prinzip entsperrt man einmalig den privat-Key und authentifiziert sichanschließend nur noch über seinen Public-Key.
Grundlagen
Um dieses Verfahren zu verstehen benötigen wir einige Grundlagen.
Es gibt 2 Sorten von Keys, welche folgende Merkmale besitzen:
- privat-Key
- nur lokal speichern!
- nicht weitergeben!
- mit Kennwort schützen (Ausnahme automatisierung, zB. Backups)
- public-Key
- wird Serverseitig in die ~/.ssh/authorized_keys eingetragen
- kann beliebig weitergegeben werden
Tipp: Schlüsseldateien generell sprechend benennen! zB. meinkey.pub.key, und meinkey.priv.key … Nicht das man public und privat key verwechselt
SSH-Keys generieren
Windows
Eine recht schöne Anleitung findet man auf der Webseite von winscp.
Lasst euch nicht vom Tool irritieren, auch winscp kann sich über SSH-Keys authentifizieren….
Neueste Kommentare