Skip to main content
CheckTown
Generatoren

SSH-Schlüssel-Generator: Ed25519-, ECDSA- und RSA-Schlüssel erstellen

Veröffentlicht 5 Min. Lesezeit
In diesem Artikel

SSH-Schlüssel verstehen

SSH-Schlüssel bieten eine sicherere und bequemere Alternative zur passwortbasierten Authentifizierung. Statt bei jeder Verbindung zu einem Server oder beim Pushen von Code in ein Git-Repository ein Passwort einzutippen, verwendet SSH ein Paar kryptografischer Schlüssel: einen privaten Schlüssel, der auf Ihrem Rechner bleibt, und einen öffentlichen Schlüssel, den Sie mit Servern teilen. Der Server verifiziert Ihre Identität mathematisch, ohne dass Ihr Geheimnis jemals das Netzwerk verlässt.

Modernes SSH unterstützt mehrere Schlüsseltypen. Ed25519 ist für die meisten Nutzer die empfohlene Wahl: Es bietet starke Sicherheit bei kompakten Schlüsselgrößen und schnellen Operationen. ECDSA bietet vergleichbare Sicherheit auf Basis elliptischer Kurven mit breiterer Kompatibilität auf älteren Systemen. RSA wird nach wie vor weithin unterstützt und ist bei einigen Legacy-Systemen die einzige Option, benötigt aber längere Schlüssellängen (mindestens 3072 Bit, vorzugsweise 4096), um die Sicherheit neuerer Algorithmen zu erreichen.

So verwenden Sie den SSH-Schlüsselgenerator

Der SSH-Schlüsselgenerator von CheckTown erstellt Schlüsselpaare direkt in Ihrem Browser, ohne Daten an einen Server zu senden.

  • Wählen Sie Ihren Schlüsselalgorithmus: Ed25519 (empfohlen), ECDSA (P-256, P-384, P-521) oder RSA (2048, 3072, 4096 Bit)
  • Fügen Sie optional einen Kommentar zur Identifizierung des Schlüssels hinzu (üblicherweise Ihre E-Mail-Adresse) sowie eine Passphrase für zusätzlichen Schutz
  • Klicken Sie auf „Generieren“, um Ihr Schlüsselpaar zu erstellen: Der private und der öffentliche Schlüssel erscheinen in separaten Feldern und sind zum Kopieren bereit
  • Speichern Sie den privaten Schlüssel auf Ihrem lokalen Rechner (üblicherweise unter ~/.ssh/id_ed25519) und fügen Sie den öffentlichen Schlüssel Ihrem Server oder Git-Hosting-Anbieter hinzu

Kostenlos testen – keine Registrierung erforderlich

SSH-Schlüssel generieren →

Sicherheitstipps für SSH-Schlüssel

SSH-Schlüssel sind mächtige Zugangsdaten. Sie ordnungsgemäß zu schützen ist entscheidend, um die Sicherheit Ihrer Server und Konten zu gewährleisten.

  • Fügen Sie Ihrem privaten Schlüssel immer eine Passphrase hinzu: Wird die Schlüsseldatei gestohlen, verhindert die Passphrase die sofortige Nutzung durch einen Angreifer
  • Setzen Sie strenge Dateiberechtigungen für Ihre private Schlüsseldatei: Verwenden Sie chmod 600, damit nur Ihr Benutzerkonto sie lesen kann, und chmod 700 für Ihr .ssh-Verzeichnis
  • Verwenden Sie separate Schlüsselpaare für unterschiedliche Zwecke: eines für Arbeitsserver, ein weiteres für persönliche Projekte und ein weiteres für Git-Hosting. Das begrenzt die Gefährdung, falls ein Schlüssel kompromittiert wird

Häufig gestellte Fragen

Welchen SSH-Schlüsseltyp sollte ich verwenden?

Verwenden Sie Ed25519, sofern kein konkreter Grund dagegen spricht. Es bietet starke Sicherheit bei der kleinsten Schlüsselgröße (256 Bit), schnelle Signaturerstellung und Widerstandsfähigkeit gegen bestimmte Seitenkanalangriffe. Wenn Sie Kompatibilität mit älteren Systemen benötigen, die Ed25519 nicht unterstützen, verwenden Sie ECDSA mit der P-256-Kurve. Setzen Sie RSA nur ein, wenn das entfernte System es erfordert, und verwenden Sie dann immer mindestens 4096 Bit.

Ist es sicher, SSH-Schlüssel in einem Browser zu generieren?

Dieses Tool generiert Schlüssel vollständig in Ihrem Browser mithilfe der Web Crypto API. Es werden niemals Daten privater Schlüssel an irgendeinen Server gesendet: Alle kryptografischen Operationen finden lokal auf Ihrem Gerät statt. Sie können dies überprüfen, indem Sie während der Schlüsselerstellung den Netzwerk-Tab in den Entwicklertools Ihres Browsers kontrollieren. Für maximale Sicherheit bei besonders schützenswerten Servern können Sie Schlüssel auch lokal mit ssh-keygen in Ihrem Terminal erzeugen.

Wie füge ich meinen öffentlichen Schlüssel zu einem Server hinzu?

Kopieren Sie Ihren öffentlichen Schlüssel und hängen Sie ihn an die Datei ~/.ssh/authorized_keys auf dem entfernten Server an. Sie können dies mit dem Befehl ssh-copy-id tun oder manuell, indem Sie den öffentlichen Schlüssel in einer neuen Zeile in die Datei authorized_keys einfügen. Stellen Sie sicher, dass die Datei authorized_keys die Berechtigung 644 und das .ssh-Verzeichnis die Berechtigung 700 hat. Auf Git-Plattformen wie GitHub oder GitLab fügen Sie Ihren öffentlichen Schlüssel im Bereich SSH-Schlüssel Ihrer Kontoeinstellungen ein.

Verwandte Tools