Windows Programm: PuTTYgen
PuTTYgen erstellt Schlüsselpaare.
Sichere Passwörter sollten eine Mindestlänge von etwa 14 Zeichen haben, leider kann sich die kaum einer merken.
Hier bietet PuTTYgen die Möglichkeit viel längere Schlüssel zu erstellen und auf einem Datenträger(USB-Stick) zu speichern.
Weist man PuTTYgen an, diese neuen Schlüssel auch noch verschlüsselt zu speichern braucht man sich zukünftig nur noch ein kürzeres Paßwort für den Zugriff auf den eigentlichen Schlüssel zu merken.
Hinweis
Wie bei allen aus dem Internet geladenen Dateien sollte auf die *korrekte* Quelle geachtet werden.
Anmeldungen als root sollten nur für die erste Konfiguration genutzt werden und danach komplett verboten werden!
Ein neuer(nicht priveligierter) User kann angelegt werden, der bei Bedarf via $ su root Rechte erlangt.
Installation
Wikipedia Entwickler-Seite Downloadbereich
PuTTYgen ist in der Komplettinstallation von PuTTY enthalten, kann aber auch einzeln heruntergeladen werden.
Konfiguration
Unter Type of key to generate die alten SSH-1 meiden!
Neben Number of bits in a generated key die gewünschte Schlüssellänge angeben (2048bit entsprechen ca. 256 Zeichen!).
Wenn die Einstellungen stimmen Generate anklicken.
Anwendung: RSH-Schlüsselpaar erstellen
<linkes Bild>
Der Fortschrittsbalken bleibt solange stehen, wie der Mauszeiger sich ausserhalb des Fensters befindet.
Wie im englischen Text zu lesen ist soll man die Maus herumbewegen um *zufällige* Werte für einen neuen Schlüssel zu erhalten.
<rechtes Bild>
Zuerst überschreibt man neben Key comment den Text "rsa-key <Datum>" mit Usernamen@Server (im Beispiel: mindbender@meinserver.de), dies wird danach automatisch an den öffentlichen Schlüssel angehängt.
Der obere grau unterlegte Bereich(unter Key-Public key..) ist der öffentliche Schlüssel, der bei ssh-rsh beginnend bis zum Ende mit der Maus markiert wird, dabei den Scrollbalken rechts beachten, der Schlüssel geht unten noch weiter! Ein Strg+A funktioniert leider nicht.
<linkes Bild>
Der öffentliche Schlüssel wurde markiert(blaue Auswahl) und kann mit rechter Maustaste-kopieren in die Zwischenablage kopiert werden. Diesen fügt man auf dem Server in die Datei /home/username/.ssh/authorized_keys ein.
Den privaten Schlüssel behält man bei sich! Dazu auf Save private key klicken und z.B. einen USB-Stick als Ziel auswählen. Auch hier sollte man sich an das Namensformat Username@server halten.
Weitere Details unter SSH absichern.