Was ist eigentlich… asymmetrische Verschlüsselung?

Was ist eigentlich… asymmetrische Verschlüsselung?

18.01.2014 | Tipps

Was nicht jedermann lesen können soll, das muss verschlüsselt werden. Dieser Leitsatz gilt besonders in Zeiten von allgegenwärtiger Überwachung à la NSA. Das Problem: Damit der Empfänger eine verschlüsselte Nachricht lesen kann, muss er den Schlüssel kennen. Die asymmetrische Verschlüsselung macht es dabei möglich, dass man diesen Schlüssel nicht an den Empfänger senden muss. (mehr …)

Sicheres Anmelden bei Linux und Git: Neues SSH-Schlüssel-Paar anlegen

09.04.2012 | Linux

Anmelden mit Benutzernamen und Kennwort ist immer noch weit verbreitet. Wer sich über das Internet bei einem Linux-Server anmeldet, kann und sollte dafür aber lieber auf ein Schlüsselpaar zugreifen. Dabei wird eine Nachricht mithilfe Ihres privaten Schlüssels, den nur Sie kennen, verschlüsselt. Der Server kann anhand Ihres öffentlichen Schlüssels erkennen, dass es sich um Sie handelt, und erlaubt dann die Anmeldung.

Ein neues Schlüsselpaar lässt sich in Linux und Mac OS X am einfachsten im Terminal anlegen.

  1. Dazu ein Terminal-Fenster öffnen.
  2. In den Home-Ordner wechseln: cd ~
  3. Einen neuen SSH-Ordner anlegen: mkdir .ssh
  4. Ein neues Schlüsselpaar mit hoher Sicherheit anlegen:
    ssh-keygen -t rsa -C „your_email@youremail.com“
  5. Der öffentliche Schlüssel (zum Weitergeben) befindet sich jetzt in der Datei id_rsa.pub und kann ausgelesen werden: cat .ssh/id_rsa.pub
  6. Den privaten Schlüssel – die Datei .ssh/id_rsa – niemals an andere weitergeben oder im Netz posten. Lieber eine Datensicherung davon machen.