Wie richte ich eine SSH-Verbindung ein?

TABLE OF CONTENTS


Warum sollte ich eine SSH-Verbindung einrichten?

Mit SSH (Secure Shell) kannst du sicher auf deinen Server zugreifen und ihn remote verwalten.

Standardmäßig erlauben viele Server die Anmeldung mit einem Passwort. Das funktioniert zwar, aber die Verwendung der SSH-Schlüsselauthentifizierung anstelle von Passwörtern erhöht die Sicherheit erheblich, weil:

  • Ein privater Schlüssel ist nahezu unmöglich zu knacken.
  • Dein Passwort wird nie übertragen.
  • Automatische Anmeldeversuche scheitern ohne den privaten Schlüssel.
  • Du kannst die Passwortanmeldung komplett deaktivieren.

Was du vor dem Start brauchst

  • Die IP-Adresse deines Servers
  • Dein Benutzername (z. B. root oder ein anderer Benutzer)
  • Zugriff auf das Terminal oder den SSH-Client deines lokalen Computers

Wie richte ich eine SSH-Verbindung unter Windows ein?

Die aktuellen Versionen von Windows 10 und 11 haben OpenSSH schon eingebaut.


1. PowerShell öffnen

Drücke:

Windows Key → TIpp "PowerShell" ein → Öffnen


2. Generiere einen SSH-Schlüssel 

Führe Folgendes aus:

ssh-keygen -t ed25519


Drück Enter, um den Standard-Dateispeicherort zu akzeptieren.


Du wirst aufgefordert, eine Passphrase festzulegen. Wir empfehlen dir dringend, eine solche festzulegen.

Das erschafft dir:

  • Privaten Schlüssel (private key):
    C:\Users\YOUR_USER\.ssh\id_ed25519

  • Öffentlichen Schlüssel (public key):
    C:\Users\YOUR_USER\.ssh\id_ed25519.pub


3. Lade den öffentlichen Schlüssel auf deinen Server hoch

Führe Folgendes aus:

ssh-copy-id USERNAME@SERVER_IP


Wenn dein Server einen benutzerdefinierten SSH-Port verwendet:

ssh-copy-id -p PORT USERNAME@SERVER_IP


Wenn ssh-copy-id nicht verfügbar ist, kannst du deinen öffentlichen Schlüssel manuell kopieren:

type $env:USERPROFILE\.ssh\id_ed25519.pub


Kopiere die Ausgabe und füge sie in Folgendes auf deinem Server ein:

~/.ssh/authorized_keys


4. Verbinde dich mit deinem Server

ssh USERNAME@SERVER_IP

Wenn du einen benutzerdefinierten Port verwendest:

ssh -p PORT USERNAME@SERVER_IP


Wie richte ich eine SSH-Verbindung unter Linux ein?

Linux-Systeme haben SSH standardmäßig dabei.


1. Öffne das Terminal


2. Erstelle einen SSH-Schlüssel

ssh-keygen -t ed25519


Drück Enter, um die Standardeinstellungen zu übernehmen.


Deine Schlüssel werden gespeichert unter:

~/.ssh/id_ed25519
~/.ssh/id_ed25519.pub


3. Lade den öffentlichen Schlüssel hoch

ssh-copy-id USERNAME@SERVER_IP


Für benutzerdefinierte Ports:

ssh-copy-id -p PORT USERNAME@SERVER_IP


4. Verbinden

ssh USERNAME@SERVER_IP


Wie richte ich eine SSH-Verbindung auf einem Mac ein?

macOS hat SSH schon eingebaut. Du brauchst keine extra Software.


1. Öffne das Terminal

Drücke:

Cmd + Leertaste → Gib "Terminal" ein → Öffnen


2. Erstelle einen SSH-Schlüssel

Führe Folgendes aus:

ssh-keygen -t ed25519


Drück Enter, um die Standardeinstellungen zu übernehmen.

Deine Schlüssel werden gespeichert unter:


~/.ssh/id_ed25519
~/.ssh/id_ed25519.pub


3. Lade den öffentlichen Schlüssel auf deinen Server hoch

Führe Folgendes aus:

ssh-copy-id USERNAME@SERVER_IP


Wenn du einen benutzerdefinierten Port verwendest:

ssh-copy-id -p PORT USERNAME@SERVER_IP


Wenn ssh-copy-id nicht verfügbar ist:

cat ~/.ssh/id_ed25519.pub


Kopiere die Ausgabe und füge sie auf deinem Server manuell ein in:

~/.ssh/authorized_keys



4. Verbinde dich mit deinem Server

ssh USERNAME@SERVER_IP


Häufig gestellte Fragen

Kann ich denselben SSH-Schlüssel auf mehreren Servern verwenden?

Ja. Du kannst deinen öffentlichen Schlüssel auf mehrere Server kopieren.


Was passiert, wenn ich meinen privaten Schlüssel verliere?

Du kannst dich nicht mehr anmelden, es sei denn, es gibt eine andere Authentifizierungsmethode.


Muss der SSH-Port geändert werden?

Nein. Das kann automatisierte Scan-Störungen reduzieren, ersetzt aber keine ordnungsgemäßen Sicherheitsmaßnahmen.


Zusammenfassung

Einrichten der SSH-Schlüsselauthentifizierung:

  • Schützt deinen Server vor Brute-Force-Angriffen
  • Beseitigt Schwachstellen durch Passwörter
  • Bietet eine sichere Authentifizierungsmethode nach Industriestandard
  • Wird dringend für alle Produktionsumgebungen empfohlen.


War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus
CAPTCHA-Verifikation ist erforderlich.

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren

Sie konnten nicht finden, was Sie suchen?