Das Erstellen von SSH Keys ist einfach und es stehen Ihnen mehrere Möglichkeiten zur Verfügung.
Wenn Sie sich regelmäßig bei einem Remote-Server anmelden, sei es für ein selbstgehostetes Blog, eine Nextcloud-Installation oder das Senden Ihrer neuesten Änderungen an GitHub , benötigen Sie SSH Keys. In Windows 10 und 11 haben wir die Qual der Wahl, wenn es darum geht, neue Schlüssel zu generieren.
Hier erfahren Sie, wie Sie mit drei verschiedenen Methoden alle SSH Keys erstellen, die Sie jemals benötigen. Wir zeigen Ihnen, wie Sie Ihren ersten Schlüsselsatz sowie zusätzliche Schlüssel generieren, wenn Sie unterschiedliche Schlüssel für mehrere Sites erstellen möchten.
Option 1: Schlüssel in der Befehlszeile generieren
Windows 10 verfügt seit dem Update vom April 2018 über einen integrierten OpenSSH-Client. Auch Windows 11 bringt diese Funktion bereits mit.
Um es zu verwenden, öffnen Sie die Windows-Eingabeaufforderung, indem Sie die Windows-Taste drücken und „cmd“ eingeben.
Unabhängig davon, ob Sie die Eingabeaufforderung oder das Windows-Terminal verwenden, geben Sie ein ssh-keygenund drücken Sie die Eingabetaste. Dadurch werden die SSH Keys automatisch generiert. In unseren Tests unter Windows 11 wurde ein 2048-Bit-RSA-Schlüssel erstellt. Wenn Sie einen anderen Algorithmus verwenden möchten – GitHub empfiehlt beispielsweise Ed25519ssh-keygen -t ed25519 –, geben Sie ein .
Nachdem Sie Ihren Befehl eingegeben haben, drücken Sie die Eingabetaste. Anschließend werden Sie aufgefordert, Ihrem Schlüssel einen Namen zu geben und ihn an einem bestimmten Ort zu speichern. Wenn Sie die Standardeinstellungen verwenden, werden Ihre Schlüssel dort gespeichert C:\User[YourUserName].ssh– vorausgesetzt, Ihr Benutzerkonto ist auf dem Laufwerk C gespeichert.
Als Nächstes werden Sie aufgefordert, eine Passphrase einzugeben. Wir empfehlen Ihnen dringend, dies zu tun, um Ihren Schlüssel sicher aufzubewahren. Wenn Sie Angst haben, Ihr Passwort zu vergessen, sehen Sie sich unsere Übersicht der besten Passwortmanager an . Wenn Sie wirklich keine Passphrase möchten, drücken Sie einfach die Eingabetaste.
Damit sind Ihre Schlüssel erstellt, gespeichert und einsatzbereit. Sie werden sehen, dass Sie in Ihrem Ordner „.ssh“ zwei Dateien haben: „id_rsa“ ohne Dateierweiterung und „id_rsa.pub“. Letzteres ist der Schlüssel, den Sie zur Authentifizierung auf Server hochladen, während ersteres der private Schlüssel ist, den Sie nicht mit anderen teilen.
Wenn Sie mehrere Schlüssel für verschiedene Sites erstellen möchten, ist das auch ganz einfach. Nehmen wir beispielsweise an, Sie möchten die Standardschlüssel verwenden, die wir gerade für einen Server generiert haben, den Sie auf Digital Ocean haben, und Sie möchten einen weiteren Schlüsselsatz für GitHub erstellen. Sie würden denselben Prozess wie oben befolgen, aber wenn es an der Zeit ist, Ihren Schlüssel zu speichern, würden Sie ihm einfach einen anderen Namen geben, z. B. „id_rsa_github“ oder etwas Ähnliches. Sie können das so oft tun, wie Sie möchten. Denken Sie nur daran, dass Sie umso mehr Schlüssel verwalten müssen, je mehr Schlüssel Sie haben. Wenn Sie auf einen neuen PC umsteigen, müssen Sie diese Schlüssel mit Ihren anderen Dateien verschieben, sonst riskieren Sie, zumindest vorübergehend den Zugriff auf Ihre Server und Konten zu verlieren.
Option 2: Schlüssel in WSL generieren
Wenn Sie ein WSL- Benutzer sind, können Sie bei Ihrer WSL-Installation eine ähnliche Methode verwenden . Tatsächlich ist es im Grunde dasselbe wie bei der Eingabeaufforderungsversion. Warum sollten Sie das tun? Wenn Sie hauptsächlich für Befehlszeilenaufgaben Linux verwenden, ist es sinnvoll, Ihre Schlüssel in WSL zu behalten.
Öffnen Sie Windows Terminal oder die integrierte Ubuntu-Eingabeaufforderung (vorausgesetzt, Sie haben Ubuntu Linux installiert). Dann ist es sehr ähnlich wie bei Windows. Im Gegensatz zu Windows geben Sie am besten an, ob Sie einen RSA-Schlüssel oder etwas wie Ed25519 möchten.
Angenommen, Sie möchten einen RSA-4096-Schlüssel erstellen. Sie geben den folgenden Befehl ein:
Wenn Sie Ed25519 möchten, ist der empfohlene Weg wie folgt:
Es wird empfohlen, Ihre E-Mail-Adresse als Kennung hinzuzufügen. Unter Windows müssen Sie dies jedoch nicht tun, da die Microsoft-Version hierfür automatisch Ihren Benutzernamen und den Namen Ihres PCs verwendet.
Um mehrere Schlüssel für verschiedene Sites zu generieren, fügen Sie einfach etwas wie „_github“ an das Ende des Dateinamens an.
Option 3: Schlüssel mit PuTTY generieren
Das altmodische Programm PuTTY war jahrelang eine beliebte Methode zur Kommunikation mit einem Server unter Windows. Wenn Sie dieses Programm bereits auf Ihrem System haben, bietet es auch eine Methode zum Erstellen von SSH Keys.
PuTTY wird mit einer Reihe von Hilfsprogrammen geliefert, eines davon heißt PuTTY Key Generator. Um es zu öffnen, suchen Sie entweder danach, indem Sie die Windows-Taste drücken und „puttygen“ eingeben, oder suchen Sie im Startmenü danach.
Sobald es geöffnet ist, werden unten im Fenster die verschiedenen Schlüsseltypen angezeigt, die generiert werden können. Wenn Sie nicht sicher sind, welchen Sie verwenden sollen, wählen Sie „RSA“ und geben Sie dann in das Eingabefeld „Anzahl der Bits in einem generierten Schlüssel“ „4096“ ein. Alternativ können Sie auch „EdDSA“ auswählen und dann im darunter angezeigten Dropdown-Menü sicherstellen, dass „Ed25519 (255 Bits)“ ausgewählt ist.
Jetzt müssen Sie nur noch auf „Generieren“ klicken und PuTTY beginnt mit der Arbeit. Dies sollte je nach Leistungsfähigkeit Ihres Systems nicht zu lange dauern. PuTTy fordert Sie außerdem auf, die Maus im Fenster zu bewegen, um bei der Schlüsselgenerierung etwas mehr Zufälligkeit zu erzeugen.
Klicken Sie anschließend auf „Öffentlichen Schlüssel speichern“, um Ihren öffentlichen Schlüssel zu speichern. Speichern Sie ihn am gewünschten Ort unter dem Namen „id_rsa.pub“ oder „id_ed25519.pub“, je nachdem, ob Sie im vorherigen Schritt RSA oder Ed25519 ausgewählt haben AirPod Case.
Um dann Ihren privaten Schlüssel zu erhalten, ist ein zusätzlicher Schritt erforderlich. Standardmäßig generiert PuTTY PPK-Schlüssel zur Verwendung mit dem PuTTY-Client. Wenn Sie jedoch OpenSSH möchten, wählen Sie oben im Fenster Konvertierungen > Open SSH Keys exportieren und speichern Sie die Datei dann als „id_rsa“ oder „id_ed25519“ ohne Dateiendung.
Das Generieren von SSH Keys ist ganz einfach, egal welche Methode Sie wählen. Wir empfehlen die Option „Windows-Eingabeaufforderung“, es sei denn, Sie haben PuTTY bereits installiert oder bevorzugen Linux und kennen sich mit diesem System aus.