Linux

Speicherort

Bei Linux- bzw. Unix-Systemen erwartet SSH standardmäßig die Keys im Homeverzeichis des Benutzers im Verzeichnis '.ssh', das nur für den Benutzer selbst schreibbar sein darf. Unter Umständen muss dieses Verzeichnis per Hand angelegt werden.

$ cd
$ mkdir .ssh
$ chmod 755 .ssh

Key generieren

Man wechselt ins Verzeichnis /home/'username'/.ssh und generiert das Key-Paar durch Eingabe der notwendigen Befehle auf der Kommandozeile

$ ssh-keygen -t dsa -b 2048 -C "Das ist ein Test Key (openssh)"

Im Beispiel wurde ein DSA-Key mit 2048 Bit Länge erzeugt und mit einem frei definierten Kommentar versehen. Der von SSH vorgegebene Kommentar ist '<user>@<host>'. Verwendet man mehrere Identitäten, so kann der Kommentar zur Unterscheidung verwendet werden.

OpenSSH Key ins SSH2 Format konvertieren

Auf einer Linux Maschine

$ ssh-keygen -x -f id_rsa

SSH2 Key ins OpenSSH Format konvertieren

Auf einer Linux Maschine

$ ssh-keygen -X  -f  id_dsa_2048_a

Mit PuTTY Key Generator

1. Im Menu Conversions den private Key importieren
2. Im Menu Conversions als OpenSSH Key exportieren

Public Key erzeugen aus private Key

chmod 600 private_key
ssh-keygen -yf private_key > private_key.pub

Public Key eintragen

cat public_key.pub >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

Private Key eintragen

cat private_key >> .ssh/identity
chmod 600 identity