Die Verwendung von SSH-Schlüsseln ist eine der sichersten und empfehlenswertesten Methoden, um auf Ihren Linux-VPS zuzugreifen. Im Gegensatz zu herkömmlichen Passwörtern bietet die Authentifizierung mit SSH-Schlüsseln eine schnellere, sicherere und vollständig verschlüsselte Möglichkeit, sich bei Ihrem Server anzumelden.In dieser Anleitung erfahren Sie, wie Sie ein SSH-Schlüsselpaar erzeugen, es während der VPS-Einrichtung hinzufügen oder es manuell mit einem bestehenden Server verbinden.
Ein SSH-Schlüsselpaar besteht aus zwei Teilen:
Wenn Sie eine Verbindung über SSH herstellen, beweist Ihr System, dass es im Besitz des privaten Schlüssels ist, und der Server gewährt den Zugang – ein Passwort ist nicht erforderlich.
Funktion | Vorteil |
---|---|
Starke Verschlüsselung | Brute-Force nahezu unmöglich |
Keine Passwortspeicherung | Eliminiert das Risiko von durchgesickerten oder wiederverwendeten Passwörtern |
Schnellere Anmeldung | Sofortige Authentifizierung |
Automatisierungsfreundlich | Ideal für Skripte, Git, Ansible, CI/CD-Tools |
Sie können Ihren SSH-Schlüssel während des VPS-Erstellungsprozesses hinzufügen – das ist schnell und sicher.
💡 Sie können mehrere Schlüssel hinzufügen, wenn mehrere Benutzer oder Geräte Zugang benötigen.
Sie haben bereits einen laufenden Server? Hier erfahren Sie, wie Sie Ihren öffentlichen Schlüssel manuell hinzufügen:
Auf Ihrem lokalen Rechner (Linux/macOS/WSL/Windows Terminal):
Verwenden Sie diesen Befehl, um Ihren öffentlichen Schlüssel anzuzeigen:
Oder kopieren Sie ihn direkt auf Ihren VPS:
Ersetzen Sie username (normalerweise root) und your-server-ip.
Wenn ssh-copy-id nicht verfügbar ist, melden Sie sich mit einem Passwort an und führen Sie aus:
Fügen Sie Ihren öffentlichen Schlüssel ein, speichern Sie die Datei und dann:
Fertig – Sie können sich nun ohne Eingabe eines Passworts anmelden.
Sobald sich Ihr öffentlicher Schlüssel auf dem Server befindet, verbinden Sie sich wie folgt:
Wenn Sie Ihren Schlüssel unter einem eigenen Dateinamen gespeichert haben:
Speicherort | Zweck |
---|---|
~/.ssh/id_ed25519 | Ihr privater Schlüssel (sicher aufbewahren!) |
~/.ssh/id_ed25519.pub | Öffentlicher Schlüssel (sicher zu teilen) |
/root/.ssh/authorized_keys | VPS-Standort für den Zugang |
Für zusätzlichen Schutz deaktivieren Sie die Passwort-Authentifizierung vollständig:
:nano /etc/ssh/sshd_config
:PasswordAuthentication no
PermitRootLogin prohibit-password
:systemctl restart sshd
⚠ Führen Sie dies erst durch, wenn die Anmeldung mit Ihrem Schlüssel funktioniert.
SSH-Schlüsselauthentifizierung ist der Goldstandard für sicheren Serverzugang. Ob Sie einen neuen VPS einrichten oder eine bestehende Infrastruktur aufrüsten, die Einrichtung von SSH-Schlüsseln ist schnell, sicher und skalierbar. Nutzen Sie die Vorteile von Root-Zugang, Leistung und sicherer Automatisierung – und behalten Sie die Kontrolle in Ihren Händen.