Anmelden mit Benutzernamen und Kennwort ist immer noch weit verbreitet. Wer sich über das Internet bei einem Linux-Server anmeldet, kann und sollte dafür aber lieber auf ein Schlüsselpaar zugreifen. Dabei wird eine Nachricht mithilfe Ihres privaten Schlüssels, den nur Sie kennen, verschlüsselt. Der Server kann anhand Ihres öffentlichen Schlüssels erkennen, dass es sich um Sie handelt, und erlaubt dann die Anmeldung.

Ein neues Schlüsselpaar lässt sich in Linux und Mac OS X am einfachsten im Terminal anlegen.

  1. Dazu ein Terminal-Fenster öffnen.
  2. In den Home-Ordner wechseln: cd ~
  3. Einen neuen SSH-Ordner anlegen: mkdir .ssh
  4. Ein neues Schlüsselpaar mit hoher Sicherheit anlegen:
    ssh-keygen -t rsa -C “your_email@youremail.com”
  5. Der öffentliche Schlüssel (zum Weitergeben) befindet sich jetzt in der Datei id_rsa.pub und kann ausgelesen werden: cat .ssh/id_rsa.pub
  6. Den privaten Schlüssel – die Datei .ssh/id_rsa – niemals an andere weitergeben oder im Netz posten. Lieber eine Datensicherung davon machen.