Hochladen eines öffentlichen SSH-Schlüssels auf Ihren VPS für sicheren Zugang

Die Verwendung von SSH-Schlüsseln bietet eine sichere, passwortlose Möglichkeit, sich mit Ihrem VPS zu verbinden, was die Verwaltung vereinfacht und gleichzeitig die Sicherheit erhöht. Dieser Leitfaden vereinfacht das Hochladen Ihres öffentlichen SSH-Schlüssels auf einen bestehenden VPS auf AvaHost oder ähnlichen Plattformen, mit praktischen Beispielen und Tipps, um eine reibungslose Einrichtung zu gewährleisten.

Einführung

Die SSH-Schlüssel-basierte Authentifizierung ersetzt Passwort-Logins durch ein Paar aus privatem und öffentlichem Schlüssel, wodurch das Risiko von Brute-Force-Angriffen reduziert wird. Dieses Verfahren ist ideal für die sichere und effiziente Verwaltung von VPS oder dedizierten Servern.

Voraussetzungen

Bevor Sie beginnen, sollten Sie Folgendes sicherstellen:

  • Sie haben bereits Zugang zu Ihrem VPS über einen Benutzernamen und ein Passwort.

  • Sie haben ein SSH-Schlüsselpaar auf Ihrem lokalen Rechner erzeugt.

  • ssh ist auf Ihrem lokalen Rechner installiert (Linux, macOS oder Windows mit WSL oder PuTTY/Pageant).

Schritt 1: Prüfen Sie, ob ein SSH-Schlüssel vorhanden ist

Führen Sie auf Ihrem lokalen Rechner Folgendes aus:

ls ~/.ssh

Prüfen Sie, ob Sie eine Datei namens id_rsa.pub oder id_ed25519.pub haben. Wenn nicht, erzeugen Sie ein neues Schlüsselpaar:

ssh-keygen -t ed25519 -C "your_email@example.com"

Folgen Sie den Eingabeaufforderungen und drücken Sie die Eingabetaste, um den Standardspeicherort zu akzeptieren.

Schritt 2: Laden Sie den öffentlichen Schlüssel auf Ihren VPS hoch

Sie können Ihren Schlüssel einfach mit dem Befehl ssh-copy-id hochladen:

ssh-copy-id user@Ihre_vps_ip

Ersetzen Sie user durch Ihren VPS-Benutzernamen (z. B. root oder ubuntu) und your_vps_ip durch Ihre aktuelle VPS-IP-Adresse. Sie werden aufgefordert, ein letztes Mal Ihr VPS-Passwort einzugeben. Wenn Sie keine ssh-copy-id haben, können Sie den Schlüssel manuell hochladen:

cat ~/.ssh/id_ed25519.pub | ssh user@Ihre_vps_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Schritt 3: Testen Sie die Verbindung

Sobald der Schlüssel hochgeladen ist, versuchen Sie sich einzuloggen:

ssh user@Ihre_vps_ip

Sie sollten eine Verbindung herstellen , ohne ein Passwort einzugeben.

Optional: Passwort-Authentifizierung deaktivieren

Um die Sicherheit zu erhöhen, können Sie die Passwortanmeldung komplett deaktivieren (nachdem Sie sichergestellt haben, dass Ihr schlüsselbasierter Zugang funktioniert):

  1. Verbinden Sie sich mit Ihrem VPS.

  2. Bearbeiten Sie die SSH-Konfigurationsdatei:

sudo nano /etc/ssh/sshd_config

  1. Suchen Sie und ändern Sie oder fügen Sie hinzu:

PasswortAuthentifizierung no

  1. Starten Sie den SSH-Dienst neu:

sudo systemctl restart ssh

Seien Sie vorsichtig – wenn Ihr Schlüssel nicht richtig funktioniert, können Sie sich selbst aussperren.

Schlussfolgerung

Das Hochladen eines öffentlichen SSH-Schlüssels auf Ihren VPS ermöglicht einen sicheren, passwortlosen Zugang, vereinfacht die Verwaltung und erhöht gleichzeitig die Sicherheit. Mit dem zuverlässigen VPS-Hosting von AvaHost machen die oben genannten Schritte und Beispiele – die Verwendung von ssh-copy-id oder der manuelle Upload – die Einrichtung einfach. Bewahren Sie Ihren privaten Schlüssel sicher auf, testen Sie ihn gründlich und erwägen Sie die Deaktivierung der Kennwortauthentifizierung für maximalen Schutz.