TABLE OF CONTENTS

• Warum sollte ich eine SSH-Verbindung einrichten?
• Was du vor dem Start brauchst
• Wie richte ich eine SSH-Verbindung unter Windows ein?
• Wie richte ich eine SSH-Verbindung unter Linux ein?
• Wie richte ich eine SSH-Verbindung auf einem Mac ein?
• Häufig gestellte Fragen
• Zusammenfassung

Warum sollte ich eine SSH-Verbindung einrichten?

Mit SSH (Secure Shell) kannst du sicher auf deinen Server zugreifen und ihn remote verwalten.

Standardmäßig erlauben viele Server die Anmeldung mit einem Passwort. Das funktioniert zwar, aber die Verwendung der SSH-Schlüsselauthentifizierung anstelle von Passwörtern erhöht die Sicherheit erheblich, weil:

• Ein privater Schlüssel ist nahezu unmöglich zu knacken.
• Dein Passwort wird nie übertragen.
• Automatische Anmeldeversuche scheitern ohne den privaten Schlüssel.
• Du kannst die Passwortanmeldung komplett deaktivieren.

Was du vor dem Start brauchst

• Die IP-Adresse deines Servers
• Dein Benutzername (z. B. root oder ein anderer Benutzer)
• Zugriff auf das Terminal oder den SSH-Client deines lokalen Computers

Wie richte ich eine SSH-Verbindung unter Windows ein?

Die aktuellen Versionen von Windows 10 und 11 haben OpenSSH schon eingebaut.

1. PowerShell öffnen

Drücke:

Windows Key → TIpp "PowerShell" ein → Öffnen

2. Generiere einen SSH-Schlüssel 

Führe Folgendes aus:

ssh-keygen -t ed25519

Drück Enter, um den Standard-Dateispeicherort zu akzeptieren.

Du wirst aufgefordert, eine Passphrase festzulegen. Wir empfehlen dir dringend, eine solche festzulegen.

Das erschafft dir:

• Privaten Schlüssel (private key):
  C:\Users\YOUR_USER\.ssh\id_ed25519

• Öffentlichen Schlüssel (public key):
  C:\Users\YOUR_USER\.ssh\id_ed25519.pub

3. Lade den öffentlichen Schlüssel auf deinen Server hoch

Führe Folgendes aus:

ssh-copy-id USERNAME@SERVER_IP

Wenn dein Server einen benutzerdefinierten SSH-Port verwendet:

ssh-copy-id -p PORT USERNAME@SERVER_IP

Wenn ssh-copy-id nicht verfügbar ist, kannst du deinen öffentlichen Schlüssel manuell kopieren:

type $env:USERPROFILE\.ssh\id_ed25519.pub

Kopiere die Ausgabe und füge sie in Folgendes auf deinem Server ein:

~/.ssh/authorized_keys

4. Verbinde dich mit deinem Server

ssh USERNAME@SERVER_IP

Wenn du einen benutzerdefinierten Port verwendest:

ssh -p PORT USERNAME@SERVER_IP

Wie richte ich eine SSH-Verbindung unter Linux ein?

Linux-Systeme haben SSH standardmäßig dabei.

1. Öffne das Terminal

2. Erstelle einen SSH-Schlüssel

ssh-keygen -t ed25519

Drück Enter, um die Standardeinstellungen zu übernehmen.

Deine Schlüssel werden gespeichert unter:

~/.ssh/id_ed25519
~/.ssh/id_ed25519.pub

3. Lade den öffentlichen Schlüssel hoch

ssh-copy-id USERNAME@SERVER_IP

Für benutzerdefinierte Ports:

ssh-copy-id -p PORT USERNAME@SERVER_IP

4. Verbinden

ssh USERNAME@SERVER_IP

Wie richte ich eine SSH-Verbindung auf einem Mac ein?

macOS hat SSH schon eingebaut. Du brauchst keine extra Software.

1. Öffne das Terminal

Drücke:

Cmd + Leertaste → Gib "Terminal" ein → Öffnen

2. Erstelle einen SSH-Schlüssel

Führe Folgendes aus:

ssh-keygen -t ed25519

Drück Enter, um die Standardeinstellungen zu übernehmen.

Deine Schlüssel werden gespeichert unter:

~/.ssh/id_ed25519
~/.ssh/id_ed25519.pub

3. Lade den öffentlichen Schlüssel auf deinen Server hoch

Führe Folgendes aus:

ssh-copy-id USERNAME@SERVER_IP

Wenn du einen benutzerdefinierten Port verwendest:

ssh-copy-id -p PORT USERNAME@SERVER_IP

Wenn ssh-copy-id nicht verfügbar ist:

cat ~/.ssh/id_ed25519.pub

Kopiere die Ausgabe und füge sie auf deinem Server manuell ein in:

~/.ssh/authorized_keys

4. Verbinde dich mit deinem Server

ssh USERNAME@SERVER_IP

Häufig gestellte Fragen

Kann ich denselben SSH-Schlüssel auf mehreren Servern verwenden?

Ja. Du kannst deinen öffentlichen Schlüssel auf mehrere Server kopieren.

Was passiert, wenn ich meinen privaten Schlüssel verliere?

Du kannst dich nicht mehr anmelden, es sei denn, es gibt eine andere Authentifizierungsmethode.

Muss der SSH-Port geändert werden?

Nein. Das kann automatisierte Scan-Störungen reduzieren, ersetzt aber keine ordnungsgemäßen Sicherheitsmaßnahmen.

Zusammenfassung

Einrichten der SSH-Schlüsselauthentifizierung:

• Schützt deinen Server vor Brute-Force-Angriffen
• Beseitigt Schwachstellen durch Passwörter
• Bietet eine sichere Authentifizierungsmethode nach Industriestandard
• Wird dringend für alle Produktionsumgebungen empfohlen.