Die Verwendung von SSH-Schlüsseln ist eine der sichersten und effizientesten Methoden, um sich mit einem VPS zu verbinden. Anstatt jedes Mal ein Passwort einzugeben, können Sie sich mit einem privaten/öffentlichen Schlüsselpaar authentifizieren. In dieser Anleitung zeigen wir Ihnen, wie Sie Ihren öffentlichen SSH-Schlüssel auf einen bestehenden VPS hochladen, um eine sichere, passwortlose Anmeldung zu ermöglichen.

Voraussetzungen

Bevor Sie beginnen, sollten Sie Folgendes sicherstellen:

  • Sie haben bereits Zugang zu Ihrem VPS über Ihren Benutzernamen und Ihr Passwort.

  • Sie haben ein SSH-Schlüsselpaar auf Ihrem lokalen Rechner generiert.

  • ssh ist auf Ihrem lokalen Rechner installiert (Linux, macOS, oder Windows mit WSL oder PuTTY/Pageant).

Schritt 1: Prüfen Sie, ob ein SSH-Schlüssel vorhanden ist

Führen Sie auf Ihrem lokalen Rechner Folgendes aus:

ls ~/.ssh

Prüfen Sie, ob Sie eine Datei namens id_rsa.pub oder id_ed25519.pub haben. Wenn nicht, erzeugen Sie ein neues Schlüsselpaar:

ssh-keygen -t ed25519 -C "your_email@example.com"

Folgen Sie den Eingabeaufforderungen und drücken Sie die Eingabetaste, um den Standardspeicherort zu akzeptieren.

Schritt 2: Laden Sie den öffentlichen Schlüssel auf Ihren VPS hoch

Sie können Ihren Schlüssel einfach mit dem Befehl ssh-copy-id hochladen:

ssh-copy-id user@Ihre_vps_ip

Ersetzen Sie user durch Ihren VPS-Benutzernamen (z. B. root oder ubuntu) und your_vps_ip durch Ihre aktuelle VPS-IP-Adresse. Sie werden aufgefordert, ein letztes Mal Ihr VPS-Passwort einzugeben. Wenn Sie keine ssh-copy-id haben, können Sie den Schlüssel manuell hochladen:

cat ~/.ssh/id_ed25519.pub | ssh user@Ihre_vps_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Schritt 3: Testen Sie die Verbindung

Sobald der Schlüssel hochgeladen ist, versuchen Sie sich einzuloggen:

ssh user@Ihre_vps_ip

Sie sollten eine Verbindung herstellen , ohne ein Passwort einzugeben.

Optional: Passwort-Authentifizierung deaktivieren

Um die Sicherheit zu erhöhen, können Sie die Passwortanmeldung komplett deaktivieren (nachdem Sie sichergestellt haben, dass Ihr schlüsselbasierter Zugang funktioniert):

  1. Verbinden Sie sich mit Ihrem VPS.

  2. Bearbeiten Sie die SSH-Konfigurationsdatei:

sudo nano /etc/ssh/sshd_config

  1. Suchen Sie und ändern Sie oder fügen Sie hinzu:

PasswortAuthentifizierung no

  1. Starten Sie den SSH-Dienst neu:

sudo systemctl restart ssh

Seien Sie vorsichtig – wenn Ihr Schlüssel nicht richtig funktioniert, können Sie sich selbst aussperren.

Schlussfolgerung

Das Hochladen Ihres öffentlichen SSH-Schlüssels auf einen VPS vereinfacht den Zugang und erhöht die Sicherheit. Egal, ob Sie einen einzelnen Server oder Dutzende von Servern verwalten, die schlüsselbasierte Authentifizierung spart Zeit und minimiert die Risiken. Vergessen Sie nur nicht, Ihren privaten Schlüssel sicher aufzubewahren, und deaktivieren Sie den Passwort-Login erst, nachdem Sie sichergestellt haben, dass alles reibungslos funktioniert.