Zur Startseite

Einrichten der SSH-Schlüssel-Authentifizierung auf dem Server

Leitfaden zur Erstellung und Verwaltung von SSH-Schlüsseln für den sicheren Server-Zugang.

Die Authentifizierung per SSH-Schlüssel ist der zuverlässigste Weg, sich mit Ihrem VPS oder dedizierten Server zu verbinden. Der öffentliche Schlüssel wird auf dem Server hinterlegt, der private Schlüssel verbleibt sicher auf Ihrem lokalen Rechner — das schließt das Abfangen von Passwörtern vollständig aus und erhöht die Sicherheit erheblich.

Schlüsselpaar generieren

  1. Öffnen Sie ein Terminal auf Ihrem Rechner (macOS/Linux — Terminal, Windows — PowerShell oder Git Bash).
  2. Führen Sie den Befehl zur Schlüsselerstellung aus (Ed25519 wird empfohlen):
ssh-keygen -t ed25519 -C "your_email@example.com"

Hinweis

Falls Ihr System Ed25519 nicht unterstützt (sehr altes Betriebssystem), verwenden Sie stattdessen RSA: ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

  1. Das Tool schlägt einen Speicherort vor (Standard: ~/.ssh/id_ed25519 — einfach Enter drücken).
  2. Geben Sie eine Passphrase ein (optional) oder lassen Sie das Feld leer (zweimal Enter drücken).
  3. Die Schlüssel werden im Ordner ~/.ssh erstellt:
    • id_ed25519 — privater Schlüssel (niemals weitergeben!).
    • id_ed25519.pub — öffentlicher Schlüssel (dieser kommt auf den Server).

Öffentlichen Schlüssel auf den Server kopieren

  1. Verbinden Sie sich per SSH mit dem Server (vorerst mit Passwort):
ssh root@your_server_ip
  1. Erstellen Sie den Ordner .ssh, falls er noch nicht existiert:
mkdir -p ~/.ssh
chmod 700 ~/.ssh
  1. Fügen Sie den öffentlichen Schlüssel zu authorized_keys hinzu:
echo "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAI... your_email@example.com" >> ~/.ssh/authorized_keys

Empfohlene Methode mit einem einzigen Befehl von Ihrem lokalen Rechner aus:

ssh-copy-id -i ~/.ssh/id_ed25519.pub root@your_server_ip

OpenSSH-Server konfigurieren

  1. Öffnen Sie die Konfigurationsdatei des SSH-Servers:
nano /etc/ssh/sshd_config
  1. Stellen Sie sicher, dass die folgenden Einstellungen vorhanden sind (auskommentieren oder ergänzen):
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no          # Empfohlen: Passwort-Login deaktivieren
  1. Speichern Sie die Datei (Ctrl+O → Enter → Ctrl+X).
  2. Setzen Sie die korrekten Berechtigungen für die Dateien:
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chown root:root ~/.ssh/authorized_keys
  1. Starten Sie den SSH-Dienst neu:
systemctl restart sshd

SSH-Client konfigurieren (für mehr Komfort)

  1. Erstellen oder bearbeiten Sie die Datei ~/.ssh/config auf Ihrem lokalen Rechner:
Host my-server
    HostName your_server_ip
    User root
    IdentityFile ~/.ssh/id_ed25519
    Port 22
  1. Berechtigungen setzen:
chmod 600 ~/.ssh/config

Danach genügt zur Verbindung einfach:

ssh my-server

Überprüfung

Versuchen Sie, sich ohne Passwort zu verbinden:

ssh root@your_server_ip

Wenn Sie eingeloggt werden, ohne nach einem Passwort gefragt zu werden — ist die SSH-Schlüssel-Authentifizierung korrekt eingerichtet.

Unsere Produkte und Dienste

WebhostingLäuft auf ultraschnellen NVMe-Laufwerken. Geeignet für Websites jeder Komplexität.
Bestellen
VPSFlexible Cloud-Infrastruktur mit vollem Root-Zugriff.
Bestellen
Dedizierte ServerBare-Metal-Server für maximale Leistung.
Bestellen

Hilfe

Bei Fragen oder wenn Sie Unterstützung brauchen, erreichen Sie uns jederzeit über das Ticketsystem — wir helfen Ihnen gern weiter!

Hilfe benötigt?Unsere Ingenieure helfen Ihnen kostenlos bei jeder Frage in wenigen MinutenKontaktieren Sie uns