Die Verwendung von SSH-Schlüsseln ist eine der sichersten und empfehlenswertesten Methoden, um auf Ihren Linux-VPS zuzugreifen. Im Gegensatz zu herkömmlichen Passwörtern bietet die Authentifizierung mit SSH-Schlüsseln eine schnellere, sicherere und vollständig verschlüsselte Möglichkeit, sich bei Ihrem Server anzumelden.In dieser Anleitung erfahren Sie, wie Sie ein SSH-Schlüsselpaar erzeugen, es während der VPS-Einrichtung hinzufügen oder es manuell mit einem bestehenden Server verbinden.

Was ist ein SSH-Schlüssel und warum wird er verwendet?

Ein SSH-Schlüsselpaar besteht aus zwei Teilen:

  • Öffentlicher Schlüssel: auf dem Server gespeichert
  • Privater Schlüssel: sicher auf Ihrem lokalen Gerät gespeichert

Wenn Sie eine Verbindung über SSH herstellen, beweist Ihr System, dass es im Besitz des privaten Schlüssels ist, und der Server gewährt den Zugang – ein Passwort ist nicht erforderlich.

Vorteile der Verwendung von SSH-Schlüsseln:

FunktionVorteil
Starke VerschlüsselungBrute-Force nahezu unmöglich
Keine PasswortspeicherungEliminiert das Risiko von durchgesickerten oder wiederverwendeten Passwörtern
Schnellere AnmeldungSofortige Authentifizierung
AutomatisierungsfreundlichIdeal für Skripte, Git, Ansible, CI/CD-Tools

Option 1: SSH-Schlüssel bei der Erstellung eines neuen VPS hinzufügen

Sie können Ihren SSH-Schlüssel während des VPS-Erstellungsprozesses hinzufügen – das ist schnell und sicher.

Schritte:

  • Loggen Sie sich in das Control Panel Ihres Hosting-Providers ein und starten Sie den VPS-Einrichtungsprozess
  • Suchen Sie den Abschnitt SSH-Schlüssel oder autorisierte Schlüssel
  • Fügen Sie Ihren öffentlichen Schlüssel ein (siehe unten, wie man ihn erzeugt)
  • Schließen Sie die Einrichtung ab – sobald der VPS in Betrieb ist, können Sie sich über SSH ohne Passwort anmelden

💡 Sie können mehrere Schlüssel hinzufügen, wenn mehrere Benutzer oder Geräte Zugang benötigen.

Option 2: SSH-Schlüssel zu einem bestehenden VPS hinzufügen

Sie haben bereits einen laufenden Server? Hier erfahren Sie, wie Sie Ihren öffentlichen Schlüssel manuell hinzufügen:

Schritt 1: Erzeugen Sie einen SSH-Schlüssel (falls Sie noch keinen haben)

Auf Ihrem lokalen Rechner (Linux/macOS/WSL/Windows Terminal):

ssh-keygen -t ed25519 -C "your@email.com"
  • Drücken Sie die Eingabetaste, um den Standard-Speicherort zu bestätigen
  • Geben Sie eine Passphrase für zusätzlichen Schutz ein (optional)

Schritt 2: Kopieren des öffentlichen Schlüssels

Verwenden Sie diesen Befehl, um Ihren öffentlichen Schlüssel anzuzeigen:

cat ~/.ssh/id_ed25519.pub

Oder kopieren Sie ihn direkt auf Ihren VPS:

ssh-copy-id benutzername@Ihre-server-ip

Ersetzen Sie username (normalerweise root) und your-server-ip.

Schritt 3: Manuelle Methode (optional)

Wenn ssh-copy-id nicht verfügbar ist, melden Sie sich mit einem Passwort an und führen Sie aus:

mkdir -p ~/.ssh
nano ~/.ssh/authorized_keys

Fügen Sie Ihren öffentlichen Schlüssel ein, speichern Sie die Datei und dann:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Fertig – Sie können sich nun ohne Eingabe eines Passworts anmelden.

⚙ So verwenden Sie den SSH-Schlüssel für die Verbindung

Sobald sich Ihr öffentlicher Schlüssel auf dem Server befindet, verbinden Sie sich wie folgt:

ssh root@ihre-server-ip

Wenn Sie Ihren Schlüssel unter einem eigenen Dateinamen gespeichert haben:

ssh -i ~/.ssh/my_custom_key root@Ihr-Server-ip

Wo werden SSH-Schlüssel gespeichert?

SpeicherortZweck
~/.ssh/id_ed25519Ihr privater Schlüssel (sicher aufbewahren!)
~/.ssh/id_ed25519.pubÖffentlicher Schlüssel (sicher zu teilen)
/root/.ssh/authorized_keysVPS-Standort für den Zugang

Sicherheitstipp: Passwort-Logins deaktivieren

Für zusätzlichen Schutz deaktivieren Sie die Passwort-Authentifizierung vollständig:

  • SSH-Konfiguration bearbeiten:nano /etc/ssh/sshd_config
  • Ändern:PasswordAuthentication no
    PermitRootLogin prohibit-password
  • SSH neu starten:systemctl restart sshd

⚠ Führen Sie dies erst durch, wenn die Anmeldung mit Ihrem Schlüssel funktioniert.

Schlussfolgerung

SSH-Schlüsselauthentifizierung ist der Goldstandard für sicheren Serverzugang. Ob Sie einen neuen VPS einrichten oder eine bestehende Infrastruktur aufrüsten, die Einrichtung von SSH-Schlüsseln ist schnell, sicher und skalierbar. Nutzen Sie die Vorteile von Root-Zugang, Leistung und sicherer Automatisierung – und behalten Sie die Kontrolle in Ihren Händen.