Deutsch
Sicherer, passwortloser Zugang mit SSH-Schlüsseln
Die Verwaltung Ihres Linux VPS oder dedizierten Servers erfordert robuste Sicherheit, und SSH-Schlüsselauthentifizierung ist der Goldstandard für sicheren, passwortlosen Zugang. Im Gegensatz zu herkömmlichen Passwörtern verwenden SSH-Schlüssel eine starke Verschlüsselung, um schnellere und sicherere Logins zu ermöglichen, die sowohl für den manuellen Zugriff als auch für automatisierte Workflows ideal sind. Die Einrichtung von SSH-Schlüsseln für Ihren ava.hosting VPS gewährleistet beispielsweise einen sicheren Zugang zu Ihrem Webserver und ermöglicht gleichzeitig eine nahtlose Integration mit Tools wie Git oder Ansible. Dieser Leitfaden führt Sie durch die Erstellung, das Hinzufügen und die Verwendung von SSH-Schlüsseln für neue oder bestehende Server, optimiert für die Hochleistungsinfrastruktur von ava.hosting.
Was ist ein SSH-Schlüssel und warum wird er verwendet?
Ein SSH-Schlüsselpaar besteht aus zwei Teilen:
- Öffentlicher Schlüssel: auf dem Server gespeichert
- Privater Schlüssel: sicher auf Ihrem lokalen Gerät gespeichert
Wenn Sie eine Verbindung über SSH herstellen, beweist Ihr System, dass es im Besitz des privaten Schlüssels ist, und der Server gewährt den Zugang – ein Passwort ist nicht erforderlich.
Vorteile der Verwendung von SSH-Schlüsseln:
| Funktion | Vorteil |
|---|---|
| Starke Verschlüsselung | Brute-Force nahezu unmöglich |
| Keine Passwortspeicherung | Eliminiert das Risiko von durchgesickerten oder wiederverwendeten Passwörtern |
| Schnellere Anmeldung | Sofortige Authentifizierung |
| Automatisierungsfreundlich | Ideal für Skripte, Git, Ansible, CI/CD-Tools |
Option 1: SSH-Schlüssel bei der Erstellung eines neuen VPS hinzufügen
Sie können Ihren SSH-Schlüssel während des VPS-Erstellungsprozesses hinzufügen – das ist schnell und sicher.
Schritte:
- Loggen Sie sich in das Control Panel Ihres Hosting-Providers ein und starten Sie den VPS-Einrichtungsprozess
- Suchen Sie den Abschnitt SSH-Schlüssel oder autorisierte Schlüssel
- Fügen Sie Ihren öffentlichen Schlüssel ein (siehe unten, wie man ihn erzeugt)
- Schließen Sie die Einrichtung ab – sobald der VPS in Betrieb ist, können Sie sich über SSH ohne Passwort anmelden
💡 Sie können mehrere Schlüssel hinzufügen, wenn mehrere Benutzer oder Geräte Zugang benötigen.
Option 2: SSH-Schlüssel zu einem bestehenden VPS hinzufügen
Sie haben bereits einen laufenden Server? Hier erfahren Sie, wie Sie Ihren öffentlichen Schlüssel manuell hinzufügen:
Schritt 1: Erzeugen Sie einen SSH-Schlüssel (falls Sie noch keinen haben)
Auf Ihrem lokalen Rechner (Linux/macOS/WSL/Windows Terminal):
- Drücken Sie die Eingabetaste, um den Standard-Speicherort zu bestätigen
- Geben Sie eine Passphrase für zusätzlichen Schutz ein (optional)
Schritt 2: Kopieren des öffentlichen Schlüssels
Verwenden Sie diesen Befehl, um Ihren öffentlichen Schlüssel anzuzeigen:
Oder kopieren Sie ihn direkt auf Ihren VPS:
Ersetzen Sie username (normalerweise root) und your-server-ip.
Schritt 3: Manuelle Methode (optional)
Wenn ssh-copy-id nicht verfügbar ist, melden Sie sich mit einem Passwort an und führen Sie aus:
Fügen Sie Ihren öffentlichen Schlüssel ein, speichern Sie die Datei und dann:
Fertig – Sie können sich nun ohne Eingabe eines Passworts anmelden.
⚙ So verwenden Sie den SSH-Schlüssel für die Verbindung
Sobald sich Ihr öffentlicher Schlüssel auf dem Server befindet, verbinden Sie sich wie folgt:
Wenn Sie Ihren Schlüssel unter einem eigenen Dateinamen gespeichert haben:
Wo werden SSH-Schlüssel gespeichert?
| Speicherort | Zweck |
|---|---|
| ~/.ssh/id_ed25519 | Ihr privater Schlüssel (sicher aufbewahren!) |
| ~/.ssh/id_ed25519.pub | Öffentlicher Schlüssel (sicher zu teilen) |
| /root/.ssh/authorized_keys | VPS-Standort für den Zugang |
Sicherheitstipp: Passwort-Logins deaktivieren
Für zusätzlichen Schutz deaktivieren Sie die Passwort-Authentifizierung vollständig:
- SSH-Konfiguration bearbeiten
:nano /etc/ssh/sshd_config - Ändern
:PasswordAuthentication no
PermitRootLogin prohibit-password - SSH neu starten
:systemctl restart sshd
⚠ Führen Sie dies erst durch, wenn die Anmeldung mit Ihrem Schlüssel funktioniert.
Schlussfolgerung
Die SSH-Schlüsselauthentifizierung ist der Grundstein für einen sicheren, passwortlosen Zugang zu Ihrem ava.hosting VPS oder dedizierten Server. Durch die Eliminierung von Passwortschwachstellen und die Ermöglichung schneller, verschlüsselter Logins sind SSH-Schlüssel sowohl für die manuelle Verwaltung als auch für automatisierte Arbeitsabläufe ideal. Zum Beispiel können Sie SSH-Schlüssel verwenden, um Updates für eine Node.js-App auf Ihrem Server sicher zu verteilen oder Backups mit rsync
Verwandte Beiträge
Fehler 408 Anfragezeitüberschreitung: Ursachen und mögliche Lösungen
Bei der Arbeit mit einem virtuellen oder dedizierten Server können regelmäßig Fehler auftreten. Keine Angst oder Panik – es gibt...
Verwenden von Systemd zum Starten eines Linux-Dienstes beim Booten
Einführung Systemd ist ein leistungsfähiges Init-System, das von den meisten modernen Linux-Distributionen zur Verwaltung von System- und Dienstprozessen verwendet wird....
Wie man Node.js und Pm2 unter Ubuntu installiert
Node.js ist eine leistungsstarke JavaScript-Laufzeitumgebung, mit der Sie skalierbare und leistungsstarke Anwendungen erstellen können. PM2 ist ein Prozessmanager für Node.js-Anwendungen,...