SSH-Schlüsselpaar erzeugen mit PuTTY

Für die SSH-Authentifizierung mit Hilfe eines Public-Keys benötigten Sie zu allererst ein persönliches Schlüsselpaar. Dieses Tutorial beschreibt, wie Sie mit PuTTYgen ein RSA-Schlüsselpaar – bestehend aus Public Key und Private Key – erzeugen.

Unter Linux-Betriebssystemen erstellt der Befehl ssh-keygen an der Shell ein RSA-Schlüsselpaar aus dem öffentlichen Teil 'id_rsa.pub' und dem privaten Teil 'id_rsa'. Siehe auch SSH-Schlüsselerzeugung unter Linux-Systemen.

  1. Starten Sie das PuTTY-Hilfsprogramm PuTTYgen. Es öffnet sich das Hauptfenster des PuTTY Key Generators.




  2. Wählen Sie die Art des zu erzeugenden Schlüssels (hier: SSH-2-RSA) und dessen Bit-Stärke (z. B. 4096). Klicken Sie dann auf Generate, um mit der Schlüsselerzeugung zu beginnen.
  3. Bewegen Sie die Maus danach solange willkürlich im Programmfenster, bis der Fortschrittsbalken das Ende erreicht hat. PuTTYgen generiert die für die Schlüsselerzeugung notwendigen Zufallszahlen aus den Bewegungen des Mauszeigers, die Sie innerhalb des Programmfensters vollziehen. Bewegen Sie die Maus daher solange willkürlich im Programmfenster, bis der Forschrittsbalken das Ende erreicht hat. Nach Abschluss der Erzeugung zeigt Ihnen das Programm die erzeugten Schlüsseldaten im Hauptfenster an.




  4. Optional: Sofern Sie Ihren Private-Key mit einer zusätzlichen Passphrase absichern möchten, tragen Sie diese im Feld Key passphrase ein und bestätigen die Eingabe im Feld darunter.
    Bitte beachten Sie, dass einige SSH-Clients das Speichern einer Passphrase nicht oder nur für die aktuelle Sitzung erlauben (PuTTY z. B. nur über Pageant). Es kann daher sinnvoll sein, auf die Eingabe einer Passphrase zu verzichten, sofern Sie diese beim Verbindungsaufbau nicht manuell eingeben wollen. LANconfig selbst unterstützt das persistente Speichern einer Passphrase.
  5. Klicken Sie auf die Schaltflächen Save public key und Save private key, um Ihren öffentlichen und Ihren privaten Schlüssel zu speichern.
    Den so erstellten öffentlichen Schlüssel hinterlegen Sie nach anschließender Bearbeitung im Gerät; den privaten Schlüssel verwenden Sie in Kombination mit PutTTY für die Authentisierung.
  6. Wählen Sie außerdem Conversions > Export OpenSSH key, um den Schlüssel gleichzeitig als OpenSSH Private-Key abzuspeichern.
    Den so erstellten privaten Schlüssel verwenden Sie in Kombination mit LANconfig für die Authentisierung.
  7. Beenden Sie PuTTYgen.

www.lancom-systems.de

LANCOM Systems GmbH | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E-Mail info@lancom.de

LANCOM Logo