Gegenüber der Anmeldung mit Username und Passwort bieten SSH-Keys deutlich mehr Sicherheit. Du erzeugst das Schlüsselpaar auf deinem PC oder Notebook, also dem Client und nicht auf dem Server. Mittlerweile hat Windows 10 einen integrierten SSH-Client. Wie das funktioniert, liest du hier.
Zum Loslegen benötigst du den SSH-Client PuTTY – ein schlankes und einfaches Terminal-Programm für Windows. Beginnen wir mit PuttY und erzeugen uns zunächst einen SSH-Key für die sog. Public-Key-Authentifizierung. Der private SSH-Key bleibt auf dem eigenen Rechner – und damit geheim. Du sparst dir den Anmeldedialog und sorgst gleichzeitig für eine noch größere Sicherheit.
Öffne nicht PuTTY, sondern das mit installierte PuTTYgen. 2048-Bit-Schlüssel sind ziemlich sicher, und 4096-Bit-Schlüssel sind sehr sicher. Um hier einen Schlüssel zu erstellen, sind folgende Parameter notwendig: RSA und eine Bitlänge von 4096. Klicke danach auf ‚Generate‚:
PuTTY legt jetzt den Schlüssel an. Bewegen Sie für den Zufallsgenerator die Maus über die Fläche unterhalb des Balkens, bis die Erstellung abgeschlossen ist:
Der SSH-Schlüssel ist jetzt angelegt und wird angezeigt. Gib einen Schlüsselkommentar ein, um den Schlüssel später leichter identifizieren zu können. Der private Schlüssel muss vor unbefugter Verwendung geschützt werden. Es wird empfohlen, eine Passphrase (Key passphrase) einzugeben, um den SSH-Schlüssel zu schützen.
Klicke auf ‚Save Public Key‚ und bewahren ihn sicher auf. Es ist nicht möglich, diese Datei wiederherzustellen, wenn sie verloren geht. Diese Datei ist Ihr öffentliches/privates Schlüsselpaar im PuTTY-Format. Wenn du einen einen anderen SSH-Client als PuTTY verwendest, kannst du unter Conversions > Export OpenSSH key im im OpenSSH-Format speichern.