Erzeugen eines SSH-Schlüsselpaares mit Putty/PuttyGen

SSH-Verbindungen ohne Schlüsseldateien – also ausschließlich über die Kombination „Benutzername“ & „Passwort“ sollten aus Sicherheitsgründen dringend vermieden werden. Daher sollte ein Schlüsselpaar, bestehend aus privatem und öffentlichem Schlüssel, für alle Verbindungen mit SSH, winSCP, git, rsync, scp und ähnlichen Programmen verwendet werden. Die folgende Anleitung stellt die Schritte mit der aktuellen Version von PuttyGen unter Windows anschaulich dar.

  1. Zunächst benötigen Sie das Programm PuttyGen. Es ist Bestandteil des Programmpaketes Putty, kann aber auch einzeln heruntergeladen werden. PuttyGen muss nicht installiert werden, das Gesamtpaket hingegen schon.
  2. Starten Sie das Programm PuttyGen. Es öffnet sich das Hauptfenster, in dem sämtliche relevanten Einstellungen vorgenommen werden. Zunächst wählen Sie im unteren Bereich den „Type of key to generate“ aus: ED25519 ist ein sehr sicheres und zugleich performantes Verschlüsselungsverfahren. Daher verwenden wir es an dieser Stelle.
  3. Klicken Sie auf Generate und bewegen Sie die Maus um ein zufälliges Muster zu erzeugen. Dies ist notwendig, damit Ihr Schlüssel wirklich „einmalig“ ist.
  4. Sie können dem nun erstellten Schlüsselpaar nun zum einen ein sinnvolles Kommentar anfügen (z.B. das Datum der Erstellung und Ihren Nutzernamen) und den privaten Schlüssel mit einem Kennwort versehen. Sollte der Schlüssel verloren gehen, geklaut werden oder auf ihr System „gehackt“ werden, kann der Angreifer ohne das Passwort nichts mit dem Schlüssel anfangen. Der Zugriff ist also nur mit Schlüssel + Passwort möglich. In dem Passwort sind sämtliche Zeichen, auch Leerzeichen und Sonderzeichen, zulässig.
  5. Speichern Sie den privaten und den öffentlichen Schlüssel ab. Sie sollten ihn an einem sicheren Ort auf ihrem PC speichern. Den privaten Schlüssel (private key) dürfen Sie niemals weitergeben. Mit diesem Schlüssel (und ggf. dem gewählten Passwort) kann sich eine Person in Ihrem Namen am System anmelden.
  6. Den öffentlichen Schlüssel (public key) können Sie per Mail ohne Sicherheitsbedenken verschicken. Sollte er abgefangen werden oder eine Person diesen Schlüssel lesen, ist keine Gefahr zu befürchten. Das ist der große Vorteil des Public-Private-Key-Verfahrens.
  7. Den öffentlichen Schlüssel können Sie nun per Mail versenden. Alternativ können Sie den Inhalt des Textfensters markieren und direkt per Copy & Paste in eine Mail an den Systemadministrator senden. Auch hier ist aus Sicherheitsgründen nichts zu befürchten, wenn Sie diese Mail unverschlüsselt versenden oder versehentlich einer falschen Person senden.
  8. Den generierten privaten Schlüssel können Sie nun in Ihren Anwendungen verwenden. Hierfür erhalten Sie vom Systemadministrator weitere Zugangsdaten (Nutzername, Servername etc.).

Sie haben nun eine sichere Möglichkeit geschaffen um Datein per winSCP oder Filezilla auszutauschen. Herzlichen Glückwunsch!