E-Mail wurde erfolgreich versandt.
FAQ #3371
Artikel editieren
Artikel weiterleiten

Was ist ein SSH-Schlüssel und wie nutze ich ihn in der ServerCloud?

Übersicht: SSH-Schlüssel

Im Bereich Sicherheit > SSH-Schlüssel können Sie alle öffentlichen SSH-Schlüssel verwalten, die Sie im Cloud Panel erstellt bzw. importiert haben. Alle SSH-Schlüssel werden in einer Tabelle aufgelistet. In dieser Tabelle sind die folgenden Angaben zu den einzelnen SSH-Schlüsseln aufgeführt:

  • Name: Name des SSH-Schlüssels. Sie können den Namen jederzeit ändern.
  • Status: Aktueller Status des SSH-Schlüssels.
  • MD5: MD5-Hash des SSH-Schlüssels

Um alle Informationen zum gewünschten SSH-Schlüssel aufzurufen, klicken Sie auf den Namen des SSH-Schlüssels. Die Liste enthält die folgenden, zusätzlichen Informationen:

  • SSH-Schlüssel: Zeigt den SSH-Schlüssel an.
  • Erstellungsdatum: Datum, an dem der SSH-Schlüssel erstellt bzw. importiert wurde.
  • Zugewiesene Server: Server, an die der SSH-Schlüssel zugewiesen wurde, damit die Public-Key-Authentifizierung genutzt werden kann.

Server-Sicherheit mithilfe der Public-Key-Authentifizierung erhöhen

Mithilfe des Netzwerkprotokolls SSH können Sie eine sichere und verschlüsselte Netzwerkverbindung zu einem entfernten Gerät wie z. B. einem Server herstellen. Mit einer solchen SSH-Verbindung warten Sie den Server von Ihrem lokalen Computer aus oder bedienen ihn per Kommandozeile. Abhängig von der genutzten Version des Protokolls kommen dabei verschiedene Verschlüsselungsalgorithmen zum Einsatz – SSH-2 greift beispielsweise standardmäßig auf AES zurück. Der Verschlüsselung der Verbindung muss allerdings zunächst eine erfolgreiche Authentifizierung vorausgehen.
Während der Server sich gegenüber dem Client mit einem Sicherheitszertifikat identifiziert, gibt es verschiedene Varianten zur Anmeldung des Clients auf dem Server. Neben der bekannten klassischen Authentifizierung mit Benutzername und Passwort können Sie unter anderem auch die Public-Key-Authentifizierung nutzen. Die Public-Key-Authentifizierung verwendet einen privaten und einen öffentlichen Schlüssel für die Benutzerauthentifizierung. Der öffentliche Schlüssel kann hierbei zusätzlich mit einem Passwort geschützt werden.
Der öffentliche Schlüssel muss im Cloud Panel hinterlegt werden, damit die Public-Key-Authentifizierung eingerichtet werden kann. Anschließend können Sie den öffentlichen Schlüssel an einen oder mehrere Server während der Server-Erstellung zuweisen. Bei Bedarf können Sie einem Server auch mehrere öffentliche Schlüssel zuweisen. Der öffentliche Schlüssel wird während der Erstellung des Servers automatisch in die Datei root/.ssh/authorized_keys eingetragen. Der private Schlüssel wird lokal auf dem eigenen Computer gespeichert. Der Benutzer kann sich nach der Erstellung des Servers unter Verwendung des Public Keys ohne Login-Passwort am Server anmelden. Hierbei ist ggf. die Eingabe des Passworts erforderlich, mit der der öffentliche Schlüssel geschützt wird.
Die Verwendung der Public-Key-Authentifizierung bietet Ihnen folgende Vorteile:

  • Auf dem Server wird nur der öffentliche Schlüssel gespeichert.
  • Auch wenn Unbefugte an den öffentlichen Key gelangen sollten, ist es für sie nahezu unmöglich, aus diesem den passenden privaten Schlüssel zu berechnen.
  • Der öffentliche Schlüssel kann Signaturen, die durch den privaten SSH-Schlüssel erzeugt wurden, verifizieren und ermöglicht dadurch die automatische Anmeldung auf dem Server.

Um Ihren Server noch wirkungsvoller zu schützen, können Sie zusätzlich die SSH-Passwortauthentifizierung deaktivieren. Sie können diese Einstellung während der Erstellung eines neuen Servers vornehmen. Wenn Sie die SSH-Passwortauthentifizierung deaktivieren, kann sich der Benutzer ausschließlich mittels der Public-Key-Authentifizierung am Server anmelden. Eine Authentifizierung mittels Passworteingabe ist in diesem Fall nur noch dann möglich, wenn sich der Benutzer mittels der KVM-Konsole bzw. der VNC-Konsole auf dem Server einloggt.

SSH-Schlüssel hinzufügen

Um sich an einem oder mehreren Servern mittels der Public-Key-Authentifizierung ohne Passwort sicher anmelden zu können, müssen Sie im Cloud Panel einen Public Key hinterlegen. Hierbei können Sie entweder einen neues Schlüsselpaar generieren oder einen bestehenden Public Key importieren. Wenn Sie im im Cloud Panel ein neues Schlüsselpaar generieren, wird der Public Key automatisch im Cloud Panel hinterlegt. Der Private Key wird nicht im Cloud Panel gespeichert, sondern direkt auf Ihren lokalen Computer heruntergeladen. So hinterlegen Sie einen Public Key im Cloud Panel:

  • Klicken Sie im Menü links auf Sicherheit > SSH-Schlüssel.
  • Klicken Sie auf Erstellen.
  • Geben Sie den gewünschten Namen ein.
  • Wählen Sie aus, ob Sie ein neues Schlüsselpaar generiert werden oder ein bestehender Public Key importiert werden soll.
    Wenn Sie ein neues Schlüsselpaar generieren möchten, können Sie den nächsten Schritt überspringen.
  • Fügen Sie den Public Key ein.
  • Klicken Sie auf Hinzufügen.

Der SSH-Schlüssel wird hinzugefügt. Anschließend können Sie diesen an einen oder mehrere Server während der Server-Erstellung zuweisen.

SSH-Schlüssel löschen

So löschen Sie einen SSH-Schlüssel:

  • Klicken Sie im Menü links auf Sicherheit > SSH-Schlüssel.
  • Wählen Sie den zu löschenden SSH-Schlüssel.
  • Klicken Sie auf Löschen.

Der SSH-Schlüssel wird gelöscht.


War dieser Text hilfreich für Sie?
Info: 1eb58723ffb4141cf80e7298d1010003da9794f4