🇩🇪 DE 🇬🇧 EN
NexoraHost / Docs Start
Beliebte Suchen:Minecraft startet nichtMinecraft Server erstellenFiveM txAdminWordPress installierenSubdomain einrichtenVPS DeutschlandSSL FehlerPort 25565 freigebenDiscord Bot hostenDNS Troubleshooting

SSH-Schlüssel statt Passwörtern nutzen

Diese Anleitung zeigt dir, warum SSH-Schlüssel sicherer und bequemer als Passwörter sind und wie du sie einrichtest. Mit einem SSH-Key meldest du dich ohne Passwort an und schützt deinen Server gleichzeitig vor Brute-Force-Angriffen.

Hinweis: Die vollständige Anleitung zur SSH-Verbindung findest du im Artikel "SSH-Verbindung und Key-Authentifizierung" in der linken Navigation.

Warum SSH-Schlüssel?

Passwort SSH-Schlüssel
Sicherheit Kann erraten oder gestohlen werden Praktisch nicht zu knacken (2^256 Möglichkeiten)
Brute-Force-Schutz Angreifer können unbegrenzt versuchen Ohne privaten Schlüssel kein Zugriff möglich
Bequemlichkeit Jedes Mal Passwort eintippen Einmal einrichten, nie wieder Passwort
Automatisierung Passwort im Skript = Sicherheitsrisiko Perfekt für Scripts und Cronjobs

Schritt 1: Schlüsselpaar erstellen

Führe diesen Befehl auf deinem lokalen Computer aus – nicht auf dem Server:

ssh-keygen -t ed25519 -C "[email protected]"

Du wirst nacheinander gefragt:

  1. Speicherort: Enter drücken für den Standard-Pfad (~/.ssh/id_ed25519)
  2. Passphrase: Ein zusätzliches Passwort für den Schlüssel (optional, aber empfohlen)
  3. Passphrase wiederholen: Das gleiche Passwort nochmal eingeben

Nach der Erstellung hast du zwei Dateien:

Schritt 2: Öffentlichen Schlüssel auf den Server kopieren

Methode A: Mit ssh-copy-id (empfohlen)

ssh-copy-id root@deine-server-ip

Gib einmal dein Server-Passwort ein. Der Schlüssel wird automatisch übertragen.

Methode B: Manuell kopieren

# Auf deinem lokalen PC: Öffentlichen Schlüssel anzeigen
cat ~/.ssh/id_ed25519.pub

# Auf dem Server: Schlüssel in authorized_keys einfügen
ssh root@deine-server-ip
mkdir -p ~/.ssh
echo "hier-deinen-kopierten-schlüssel-einfügen" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
exit

Schritt 3: Schlüssel-Login testen

ssh root@deine-server-ip

Wenn du eine Passphrase vergeben hast, wirst du danach gefragt. Sonst bist du sofort eingeloggt – ohne Passwort.

Schritt 4: Passwort-Login deaktivieren (empfohlen)

Sobald der Schlüssel-Login funktioniert, solltest du den Passwort-Login deaktivieren:

sudo nano /etc/ssh/sshd_config

Finde und ändere folgende Zeilen:

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

SSH-Dienst neustarten:

sudo systemctl restart sshd

Wichtig: Teste den Schlüssel-Login vorher in einem zweiten Terminal-Fenster. Wenn der Schlüssel nicht funktioniert und Passwort-Login deaktiviert ist, kommst du nicht mehr auf den Server.

SSH-Schlüssel unter Windows mit PuTTY

  1. Öffne PuTTYgen
  2. Wähle Ed25519 als Schlüssel-Typ und klicke auf Generate
  3. Bewege die Maus über die leere Fläche um Zufallsdaten zu erzeugen
  4. Speichere den privaten Schlüssel (.ppk-Datei) und kopiere den öffentlichen Schlüssel
  5. Füge den öffentlichen Schlüssel auf dem Server in ~/.ssh/authorized_keys ein
  6. In PuTTY unter Connection → SSH → Auth den privaten Schlüssel auswählen

SSH-Konfigurationsdatei für mehrere Server

Erstelle ~/.ssh/config auf deinem lokalen Rechner:

Host mein-server
    HostName 123.123.123.123
    User root
    IdentityFile ~/.ssh/id_ed25519

Host gameserver
    HostName 456.456.456.456
    User steam
    IdentityFile ~/.ssh/id_ed25519

Dann reicht ssh mein-server zum Verbinden – ohne IP und Benutzername.

Häufige Probleme

"Permission denied (publickey)":

"Too many authentication failures":

Die vollständige Anleitung zur SSH-Verbindung mit weiteren Details findest du im Artikel "SSH-Verbindung und Key-Authentifizierung" in der linken Navigation.

NexoraHost

Eigener Server

Root-Zugriff für Linux-Admins – absichern mit unseren VPS/Root-Guides.

nexorahost.com · Maincubes FRA01 · 1 Tbit/s DDoS · 99,9 % Uptime