key

Die Vorteile der Public-Key-Authentifizierung für sicheren SSH-Zugang

Thomas
Lesezeit: < 1 Minute

In der heutigen digitalen Welt spielt Datenschutz und Sicherheit eine immer größere Rolle. Insbesondere beim sicheren Zugriff auf entfernte Server über SSH (Secure Shell) ist die Wahl der richtigen Authentifizierungsmethode von entscheidender Bedeutung. Wir empfehlen nachdrücklich die Verwendung des Public-Key-Verfahrens anstelle der herkömmlichen Passwort-Authentifizierung, um eine höhere Sicherheit zu gewährleisten. In diesem Artikel werden wir genauer untersuchen, warum die Public-Key-Authentifizierung sicherer ist und wie man sie sowohl unter Windows mithilfe von Putty als auch auf der Linux-Kommandozeile nutzen kann.

Warum Public-Key-Authentifizierung?

Die Public-Key-Authentifizierung bietet eine stärkere Sicherheit im Vergleich zur Passwort-Authentifizierung, da sie auf asymmetrischer Kryptographie basiert. Bei der Passwort-Authentifizierung wird ein gemeinsames Passwort über das Netzwerk gesendet, was anfällig für Man-in-the-Middle-Angriffe und Brute-Force-Angriffe ist. Im Gegensatz dazu verwendet die Public-Key-Authentifizierung ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Der Client sendet seinen öffentlichen Schlüssel an den Server, der daraufhin überprüft ob dieser öffentliche Schlüssel zulässig ist. Ist dies der Fall, sendet er eine verschlüsselte Nachricht an den Client. Nur der Client, der den korrespondierenden privaten Schlüssel besitzt, kann die Nachricht entschlüsseln und eine eindeutige digitale Signatur erstellen. Der Server authentifiziert den Client, indem er die Signatur mit dem öffentlichen Schlüssel überprüft. Da der private Schlüssel niemals über das Netzwerk gesendet wird, bietet das Public-Key-Verfahren einen robusten Schutz gegen Angriffe, die auf das Passwort abzielen.

Erzeugen eines Public/Private Keys

  1. Laden Sie das Programm Putty und Puttygen von www.putty.org herunter und installieren Sie es auf Ihrem Windows-System.
  2. Starten Sie Puttygen und wählen Sie den gewünschten Schlüsseltyp. Wir empfehlen „ed25519“.
  3. Klicken Sie auf „Generate“, um den Prozess zur Generierung des Schlüsselpaars zu starten.
  4. Nach Abschluss des Prozesses wird ein öffentlicher Schlüssel angezeigt. Speichern Sie ihn auf Ihrem Computer und geben Sie ihm einen aussagekräftigen Namen.
  5. Klicken Sie auf „Save private key“, um den privaten Schlüssel zu speichern. Achten Sie darauf, diesen Schlüssel an einem sicheren Ort aufzubewahren. Sie sollten diesen privaten Schlüssel auch niemals an Dritte weitergeben.
  6. Tragen Sie den öffentlichen Schlüssel auf dem entfernten Server in die Datei „~/.ssh/known_hosts“ ein.

Nutzung des Public-Key-Verfahrens

  1. Starten Sie Putty und geben Sie die Server-IP-Adresse und den Port ein.
  2. Navigieren Sie im linken Menü zu „Connection“ -> „SSH“ -> „Auth“.
  3. Wählen Sie den zuvor generierten privaten Schlüssel aus.
  4. Geben Sie den Benutzernamen ein und klicken Sie auf „Open“, um die Verbindung herzustellen.

Fazit

Die Verwendung der Public-Key-Authentifizierung für SSH-Zugänge bietet eine sicherere Methode zur Authentifizierung im Vergleich zur herkömmlichen Passwort-Authentifizierung. Durch den Schutz der Passwörter und den Einsatz von asymmetrischer Kryptographie wird das Risiko von Angriffen erheblich reduziert. Sowohl unter Windows mit Putty als auch auf der Linux-Kommandozeile ist es relativ einfach, ein Schlüsselpaar zu erzeugen und für sichere SSH-Verbindungen zu nutzen. Indem wir auf die Public-Key-Authentifizierung setzen, können wir unsere Daten besser schützen und ein höheres Maß an Sicherheit gewährleisten.

Kontaktieren Sie uns!