Wie füge ich dem Ubuntu Server einen SSH-Schlüssel hinzu

SSH (Secure Shell) ist ein kryptografisches Protokoll, das für den sicheren Remotezugriff auf Server und die Datenübertragung verwendet wird. Wenn Sie mit Ubuntu Server arbeiten, ist es wichtig, sicherzustellen, dass Sie sich sicher mit ihnen verbinden können, und das Hinzufügen eines SSH-Schlüssels ermöglicht es Ihnen, dies noch zuverlässiger und bequemer zu machen.

Der SSH-Schlüssel ist ein Satz von zwei kryptografischen Schlüsseln: einem privaten und einem öffentlichen Schlüssel. Der öffentliche Schlüssel wird auf dem Server gespeichert, während der private Schlüssel beim Benutzer verbleibt. Für die Authentifizierung wird anstelle des Passworts ein privater Schlüssel verwendet, der die über das SSH-Protokoll übertragenen Daten verschlüsselt. Diese Verschlüsselungsmethode ist sicherer als die Verwendung eines Kennworts, da die Schlüssel viel länger und komplexer sind.

Wenn Sie erfahren möchten, wie Sie dem Ubuntu Server einen SSH-Schlüssel hinzufügen, befolgen Sie diese einfachen Schritte:

Vorbereiten des Hinzufügens eines SSH Key

Bevor Sie dem Ubuntu Server einen SSH Key hinzufügen, müssen Sie die folgenden Schritte ausführen:

1. Stellen Sie sicher, dass Sie ein Konto auf dem Ubuntu Server haben und sich mit Ihren Anmeldeinformationen angemeldet haben.
2. Öffnen Sie ein Terminal auf Ihrem Computer und führen Sie den Befehl ssh-keygen aus, um ein neues SSH-Schlüsselpaar zu erstellen.
3. Standardmäßig erstellt der Befehl ssh-keygen ein Schlüsselpaar namens "id_rsa" im Verzeichnis .ssh Ihres Home-Verzeichnisses. Sie können den Namen und die Position des Schlüsselpaares ändern, indem Sie die entsprechenden Befehlsargumente angeben.

Jetzt haben Sie einen vorbereiteten SSH Key, den Sie dem Ubuntu Server hinzufügen können.

Erstellen eines SSH-Schlüssels auf dem Clientcomputer

Bevor Sie dem Ubuntu-Server einen SSH-Schlüssel hinzufügen, müssen Sie den Schlüssel auf Ihrem Clientcomputer generieren.

Führen Sie dazu die folgenden Schritte aus:

Der SSH-Schlüssel wurde erfolgreich auf Ihrem Clientcomputer generiert und kann verwendet werden. Der nächste Schritt besteht darin, dem Ubuntu Server einen öffentlichen Schlüssel hinzuzufügen.

Verbindung zum Ubuntu Server herstellen

Führen Sie die folgenden Schritte aus, um eine Verbindung mit dem Ubuntu Server herzustellen:

1. Öffnen Sie ein Terminal auf Ihrem lokalen Computer.
2. Geben Sie den Befehl ssh username@server_ip_address ein, wobei username Ihr Benutzername auf dem Server ist und server_ip_address die IP-Adresse des Servers ist.
3. Drücken Sie die Eingabetaste und geben Sie das Passwort ein, um sich am Server anzumelden.

Nach erfolgreicher Verbindung wird eine Eingabeaufforderung angezeigt, in der Sie verschiedene Befehle ausführen und Ihren Server konfigurieren können.

Hinzufügen eines öffentlichen Schlüssels zum Server

Führen Sie die folgenden Schritte aus, um dem Ubuntu Server einen öffentlichen Schlüssel hinzuzufügen:

1. Generieren Sie ein Schlüsselpaar auf Ihrem lokalen Computer mit dem Befehl:

ssh-keygen -t rsa

Danach wird ein Paar von Dateien erstellt: id_rsa (privater Schlüssel) und id_rsa.pub (öffentlicher Schlüssel).

1. Kopieren Sie den öffentlichen Schlüssel mithilfe des Befehls auf den Server:

ssh-copy-id -i /путь/к/ключу.pub пользователь@сервер

Ersetzen Sie /Pfad/zu/Schlüssel.pub auf dem Pfad zu Ihrem öffentlichen Schlüssel und Benutzer@Server auf Ihren Serveranmeldeinformationen.

Dadurch wird der öffentliche Schlüssel in die Datei ~/ kopiert.ssh/authorized_keys sind auf dem Server und Sie werden bei der Verbindung über SSH nicht mehr nach einem Passwort gefragt.

Überprüfen der SSH-Verbindung

Nachdem Sie SSH Key auf dem Ubuntu Server installiert haben, müssen Sie sicherstellen, dass die Verbindung ordnungsgemäß hergestellt wird. Führen Sie dazu die folgenden Schritte aus:

1. Öffnen Sie ein Terminal oder eine Eingabeaufforderung auf Ihrem Computer.
2. Geben Sie den Befehl ssh username@server_ip_address ein und ersetzen Sie username durch Ihren Benutzernamen auf dem Server und server_ip_address durch die tatsächliche IP-Adresse des Servers.
3. Drücken Sie die Eingabetaste und warten Sie, bis Sie zur Eingabe des Passworts aufgefordert werden. Geben Sie das mit Ihrem Serverkonto verknüpfte Passwort ein, um fortzufahren.
4. Wenn die Verbindung erfolgreich war, wird eine Eingabeaufforderung angezeigt, die angibt, dass Sie über SSH mit dem Server verbunden sind.
5. Sie können die Verbindung testen, indem Sie einen einfachen Befehl wie ls ausführen, um eine Liste von Dateien und Ordnern auf dem Server anzuzeigen.
6. Nachdem Sie die Verbindung überprüft haben, können Sie die SSH-Sitzung sicher beenden, indem Sie den Befehl exit eingeben.

Jetzt können Sie SSH verwenden, um den Ubuntu Server remote zu verwalten und die erforderlichen Befehle und Operationen auszuführen.

Deaktivieren der Kennwortauthentifizierung

Daher wird empfohlen, sie zu deaktivieren und nur die Autorisierung mit dem SSH-Schlüssel zu verwenden. Befolgen Sie diese Schritte, um die Passwortauthentifizierung auf dem Ubuntu Server zu deaktivieren:

Schritt 1: Öffnen Sie die SSH-Konfigurationsdatei:

sudo nano /etc/ssh/sshd_config

Schritt 2: Suchen Sie die Zeile #PasswordAuthentication yes und ändern Sie sie in PasswordAuthentication no (entfernen Sie das Zeichen '#'):

PasswordAuthentication no

Schritt 3: Speichern Sie die Änderungen, und schließen Sie die Datei:

• Drücken Ctrl + X zum Beenden
• Drücken Y um die Speicherung zu bestätigen
• Drücken Enter so speichern Sie eine Datei mit demselben Namen

Schritt 4: Starten Sie den SSH-Dienst neu, um die Änderungen anzuwenden:

sudo service ssh restart

Die Passwortauthentifizierung ist jetzt deaktiviert und Sie können sich nur mit dem SSH-Schlüssel beim Server anmelden. Stellen Sie sicher, dass Sie über einen funktionierenden SSH-Schlüssel verfügen, und bewahren Sie ihn an einem sicheren Ort auf.