Mit dem Terminal greifen Sie in OSX und Linux nicht nur auf den lokalen Computer zu, sondern können sich auch über das Netzwerk oder Internet in andere Geräte einloggen. Dazu verwendet man eine SSH-Verbindung, meist mit einem Schlüssel. Wie legen Sie einen neuen SSH-Schlüssel an?
Um in einem Linux-Computer einen neuen SSH-Key zu generieren, öffnen Sie als Erstes ein Terminal-Fenster. Sie landen dann automatisch in Ihrem Benutzerordner (~). Erstellen Sie jetzt einen neuen Ordner namens „.ssh“, indem Sie Folgendes eintippen:
mkdir .ssh [Eingabetaste]
cd .ssh [Eingabetaste]
Ein neuer Sicherheitsschlüssel wird jetzt mit folgendem Kommando erzeugt:
Anschließend geben Sie noch ein Kennwort ein, mit dem der neue SSH-Schlüssel ab sofort geschützt wird. Das Schlüsselpaar finden Sie jetzt in den Dateien „id_rsa“ (privater Schlüssel) sowie „id_rsa.pub“ (öffentlicher Schlüssel).
Zum Remote-Zugriff auf Linux-Computer braucht man einen SSH-Schlüssel. Diesen erzeugen Sie ganz leicht selbst – auch auf einem Windows-PC. Wie gehen Sie im Detail vor?
Am einfachsten ist das Erstellen eines neuen SSH-Schlüssels in Windows mit dem Gratis-Tool PuTTYgen. Sie erhalten es kostenlos auf der Webseite chiark.greenend.org.uk/~sgtatham/putty/download.html. Nach dem Download genügt ein Doppelklick auf „PuTTYgen.exe“, um das Programm zu starten.
Ein neuer SSH-Schlüssel lässt sich jetzt anlegen, indem Sie zunächst auf „Generate“ klicken. Anschließend bewegen Sie die Maus in dem PuTTYgen-Fenster hin und her. Dadurch werden Zufallsdaten erzeugt, die in den Schlüssel einfließen.
Geben Sie jetzt in das Textfeld „Key passphrase“ ein Kennwort ein, und wiederholen Sie es in dem Textfeld darunter. Mit den Knöpfen „Save public key“ und „Save private key“ speichern Sie anschließend die beiden Komponenten Ihres neuen SSH-Schlüssels auf der Festplatte.
Aufgrund des Heartbleed-Bugs müssen dieser Tage alle betroffenen Webserver-Betreiber ihre SSL-Zertifikate erneuern. Dazu braucht man eine Anfrage-Datei und einen privaten Schlüssel. Die Anfrage-Datei reicht man dann beim SSL-Anbieter ein und erhält nach Bezahlung das Zertifikat zurück. Wie erstellen Sie eine solche Anfrage?
Am einfachsten gelingt das Erstellen einer CSR-Anfrage und des nötigen privaten Schlüssels auf einem Linux-Server per OpenSSL. Stellen Sie als Erstes sicher, dass Sie OpenSSL 1.0.1g oder neuer verwenden. Mit dem folgenden Befehl erstellen Sie dann eine Zertifikats-Anfrage (in einer einzigen Zeile):
Im Anschluss werden verschiedene Angaben abgefragt, etwa der Name der Webseite (Common Name). Die Schlüsseldatei und die Anfrage-Datei („server.csr“) liegen nun im aktuellen Ordner und können, etwa per „cat server.csr“, angezeigt werden.
Was nicht jedermann lesen können soll, das muss verschlüsselt werden. Dieser Leitsatz gilt besonders in Zeiten von allgegenwärtiger Überwachung à la NSA. Das Problem: Damit der Empfänger eine verschlüsselte Nachricht lesen kann, muss er den Schlüssel kennen. Die asymmetrische Verschlüsselung macht es dabei möglich, dass man diesen Schlüssel nicht an den Empfänger senden muss. (mehr …)
