So generieren Sie SSH-Schlüssel unter Windows

SSH-Schlüssel ermöglichen mehr Sicherheit und Komfort bei der Authentifizierung. So können Sie ganz einfach SSH-Schlüssel unter Windows generieren

Wenn Sie sich wiederholt bei einem Remote-Server auf Ihrem Windows-Rechner anmelden, wissen Sie wahrscheinlich, dass Sie SSH-Schlüssel benötigen. SSH-Schlüssel stellen nicht nur eine sicherere Art der Authentifizierung dar, sondern sind auch bequemer als herkömmliche Passwörter und bieten eine Reihe zusätzlicher Vorteile. SSH-Schlüssel werden generiert Windows 11 ist ziemlich einfach und Sie können es auf verschiedene Arten tun, je nach Ihren Vorlieben und dem System, an das Sie gewöhnt sind. Kommen wir also zu den verschiedenen Methoden, die Sie zum Generieren von SSH-Schlüsseln unter Windows verwenden können.

Generieren Sie SSH-Schlüssel unter Windows mithilfe der Eingabeaufforderung

Die Verwendung der Eingabeaufforderung ist die einfachste und am meisten empfohlene Methode zum Generieren eines SSH-Schlüsselpaars unter Windows. Dabei wird der integrierte SSH-Client unter Windows verwendet, ohne dass zusätzliche Tools erforderlich sind. Sie können die folgenden Schritte ausführen, um Ihre SSH-Schlüssel schnell zu generieren:

  1. Öffnen Sie durch Eingabe ein Eingabeaufforderungsfenster cmd in der Suchleiste und klicken Sie auf das oberste Ergebnis.
  2. Geben Sie den Befehl ein ssh-keygen und drücke Eingeben.
  3. Sie werden aufgefordert, den Speicherort und Dateinamen für die Speicherung Ihres Schlüssels einzugeben. Sie können hier einen benutzerdefinierten Pfad eingeben oder einfach nur einen Dateinamen eingeben, um ihn am Standardspeicherort zu speichern (C:\Benutzer\[Benutzername]\).
  4. Als nächstes werden Sie aufgefordert, eine Passphrase einzugeben. Geben Sie eine Passphrase ein, um Ihren Schlüssel zu sichern. Wenn Sie keine Passphrase wünschen, können Sie einfach drücken Eingeben um den Schlüssel ohne Passwort zu speichern. Drücken Sie Eingeben noch einmal zur Bestätigung.
  5. Eine Meldung bestätigt, dass Ihre Identifikation (privater Schlüssel) und Ihr öffentlicher Schlüssel gespeichert wurden. Auf dem Bildschirm werden weitere Details zu den Schlüsseln angezeigt. Sie können das Fenster nun schließen.

Sie finden den SSH-Schlüssel jetzt an dem Ort, an dem Sie ihn gespeichert haben. Es ist auch möglich, unterschiedliche Schlüssel für die Anmeldung an verschiedenen Servern oder Standorten zu generieren. Wiederholen Sie einfach den obigen Vorgang und benennen Sie die Schlüssel entsprechend, um ihren Verwendungszweck zu identifizieren.

Generieren Sie SSH-Schlüssel unter Windows mit PuTTY

Früher war PuTTY ein beliebtes Tool zur Kommunikation mit einem Server unter Windows. Eine seiner Komponenten war PuTTYgen, das immer noch zum Generieren von SSH-Schlüsseln unter Windows, macOS und Linux verwendet wird. Wenn Sie PuTTY bereits auf Ihrem System haben oder eine grafische Oberfläche zum Generieren Ihrer SSH-Schlüssel unter Windows verwenden möchten, ist diese Methode perfekt für Sie.

  1. Herunterladen PuTTY für Windows und installieren Sie es auf Ihrem Computer.
  2. Suchen nach PuTTYgen in der Suchleiste ein und starten Sie es.
  3. Bevor Sie Ihre SSH-Schlüssel generieren, können Sie den Typ des zu generierenden Schlüssels auswählen. RSA ist standardmäßig ausgewählt. Wenn Sie dies verwenden möchten, geben Sie 4096 ein Anzahl der Bits in einem generierten Schlüssel. Sie können auch wählen EdDSA da es sich um eine weitere beliebte Verschlüsselungsmethode handelt. Stellen Sie in diesem Fall sicher, dass Ed25519 im Dropdown-Menü unten rechts im Fenster ausgewählt ist.
  4. Sie können jetzt klicken Generieren um den Prozess zu starten. Während PuTTYgen die SSH-Schlüssel generiert, werden Sie aufgefordert, den Cursor über den leeren Bereich zu bewegen, um bei der Schlüsselgenerierung mehr Zufälligkeit zu erzeugen.
  5. Sobald der Vorgang abgeschlossen ist, können Sie klicken Öffentlichen Schlüssel speichern um es mit der Erweiterung an der gewünschten Stelle zu speichern .pub.
  6. Klicken Sie für den privaten Schlüssel oben auf die Registerkarte „Konvertierungen“ und klicken Sie auf OpenSSH exportieren Schlüssel, um Ihren privaten Schlüssel als SSH-Schlüssel anstelle des Standard-PPK-Schlüssels zu speichern. Speichern Sie dann den privaten Schlüssel an der gewünschten Stelle ohne Dateierweiterung.

Generieren Sie SSH-Schlüssel unter Windows mit WSL

Mit dem Windows-Subsystem für Linux (WSL) können Sie Linux in Ihrer regulären Windows-Umgebung ausführen, als wäre es jede andere Windows-Anwendung. Windows 11 ist mit WSL ausgestattet, Sie müssen es nur tun Richten Sie WSL 2 ein und installieren Sie es auf Ihrem Windows 10- oder Windows 11-Computer um damit zu beginnen. Wenn Sie bereits mit der WSL-Umgebung vertraut sind, können Sie mit der folgenden Methode ganz einfach ein Paar SSH-Schlüssel über ein Terminalfenster generieren.

  1. Öffnen Sie ein Eingabeaufforderungsfenster in WSL.
  2. Geben Sie Folgendes ein, um einen RSA-4096-Schlüssel zu erstellen: ssh-keygen -t rsa -b 4096 „[email protected]und drücke Eingeben. Als nächstes werden genau die gleichen Aufforderungen zur Eingabe des Dateispeicherorts und der Passphrase angezeigt, die in der Windows-Eingabeaufforderungsmethode gezeigt werden.
  3. Geben Sie Folgendes ein, um einen Ed25519-Schlüssel zu erstellen: ssh-keygen -t ed25519 -C „[email protected]und drücke Eingeben. Geben Sie erneut den gewünschten Dateispeicherort und die gewünschte Passphrase ein oder drücken Sie einfach Eingeben um die Standardeinstellungen zu verwenden.
  4. Unabhängig davon, welchen Schlüssel Sie generieren, wird empfohlen, am Ende des Befehls Ihre E-Mail-Adresse als Kennung anzugeben, um die Identifizierung der jeweiligen Schlüssel zu erleichtern.

Sie müssen in der Windows-Eingabeaufforderung keine E-Mail-Adresskennung hinzufügen, da Microsoft Ihren Benutzernamen und PC-Namen automatisch verwendet.

Warum benötigen Sie SSH-Schlüssel?

Die sichere Anmeldung bei einem Remote-Server kann auf herkömmliche Weise mit einem Benutzernamen-Passwort-Paar erfolgen. Allerdings bietet die Verwendung von SSH-Schlüsseln gegenüber dieser Methode erhebliche Vorteile, die von Sicherheit und Komfort bis hin zur Anpassung reichen. Wenn Sie SSH-Schlüssel generieren, erstellen Sie tatsächlich ein Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Der öffentliche Schlüssel befindet sich dann auf der Serverseite und stellt während der Authentifizierung über einen SSH-Client eine Verbindung zu Ihrem privaten Schlüssel her, der sich auf Ihrem Computer befindet. Stimmen die Schlüssel überein, wird der Zugriff gewährt.

Quelle: Wikimedia Commons
  • SSH-Schlüssel sind viel sicherer als Passwörter, die durch Brute-Force-Angriffe geknackt werden können. Dank der starken Verschlüsselung sind SSH-Schlüssel praktisch unzerbrechlich.
  • Abgesehen von der Sicherheit sind SSH-Schlüssel wesentlich bequemer zu verwenden als die mehrmalige Eingabe von Passwörtern und ermöglichen eine automatische Anmeldung. Sie können sie sogar in Single-Sign-On-Systeme (SSO) integrieren, um mit demselben Schlüssel auf mehrere Server zuzugreifen.
  • Sie können unterschiedliche SSH-Schlüsselpaare für unterschiedliche Verwendungszwecke erstellen und erhalten so zusätzliche Flexibilität bei der Zugriffskontrolle

SSH-Schlüssel sind eine hervorragende Möglichkeit, die Serveranmeldung für Sie und andere Benutzer unter Windows zu authentifizieren. Gekoppelt mit anderen Sicherheitsverbesserungen in Windows 11, SSH-Schlüssel verbessern die Sicherheit und Effizienz des Remote-Serverzugriffs unter Windows. Egal, ob Sie Windows 11, WSL oder verwenden Ausführen einer virtuellen Windows-Maschine, sollten die oben genannten Methoden mehr als ausreichen, damit Sie Ihre SSH-Schlüssel einfach erstellen und verwalten können.