Erstelle ein neues SSH-Schlüsselpaar

Posted Over 13 years ago. Visible to the public.

Wir verwenden SSH-Schlüssel für die Authentifizierung gegenüber unseren Servern. Wir verwenden niemals eine passwortbasierte Authentifizierung. Unsere SSH-Schlüssel sind mit einem Passwort verschlüsselt, um einen zweiten Faktor für die Authentifizierung zu erfordern, falls ein Schlüssel kompromittiert wird.

Bevor du beginnst, lege in KeePass einen neuen Eintrag für deinen SSH-Schlüssel an und erstelle ein neues Passwort. Siehe die Sicherheitsrichtlinien für Passwortrichtlinien.

Stelle sicher, dass du eine aktuelle SSH-Version verwendest, um sichere Werte für die Schlüsselerzeugung zu verwenden, derzeit mindestens 2048 Bit RSA oder ed25519!

ssh-keygen -f ~/.ssh/firstname.lastname -C "firstname.lastname@makandra.de"

Wenn du das Passwort für deinen Schlüssel eingibst, kopiere es einmal aus KeePass (über die Zwischenablage) und gebe es ein zweites Mal manuell ein (zeige es in KeePass an), um Verwechslungen beim Kopieren und Einfügen zu vermeiden.

Wenn du nicht unser Standard-Setup verwenden und stattdessen einen anderen Fenstermanager (z. B. i3) einsetzt, solltest du dem Authentifizierungsagenten deine private Schlüsselidentität hinzufügen und diese in deine .bashrc eintragen:

ssh-add -l | grep -q "$(ssh-keygen -l -f ~/.ssh/firstname.lastname.pub)" || ssh-add -k ~/.ssh/firstname.lastname
Henning Koch
Last edit
10 months ago
Julia Nieschwietz
License
Source code in this card is licensed under the MIT License.
Posted by Henning Koch to makandra orga (2010-08-26 21:18)