Windows 10/11: Wie generiert man SSH-Schlüssel?

Wenn ein Teil Ihres Lebens darin besteht, sich bei einem Remote-Server anzumelden, sei es Ihr eigener Blog, die Installation von Nextcloud oder das Pushen der neuesten Änderungen an GitHub, benötigen Sie SSH-Schlüssel. In Windows 10 und 11 haben wir die Qual der Wahl, wenn es darum geht, neue Schlüssel zu generieren.

Hier erfahren Sie, wie Sie mit drei verschiedenen Methoden alle SSH-Schlüssel erstellen, die Sie jemals benötigen werden. Wir zeigen Ihnen, wie Sie einen anfänglichen Satz von Schlüsseln sowie zusätzliche Schlüssel generieren, wenn Sie verschiedene Schlüssel für mehrere Websites generieren möchten.

Option 1: Generieren von Schlüsseln auf der Befehlszeile

Windows 10 verfügt seit dem Update vom April 2018 über einen integrierten OpenSSH-Client. Windows 11 hat auch eine eingebaute Funktion.

Öffnen Sie dazu die Windows-Eingabeaufforderung, indem Sie die Windows-Taste drücken und „cmd“ eingeben.

Rat. Wenn Sie häufig die Befehlszeile verwenden, empfehlen wir dringend, Windows Terminal aus dem Windows Store zu installieren (es wird standardmäßig unter Windows 11 installiert). Es ist ein Programm mit Registerkarten, das die Eingabeaufforderung, PowerShell und das Windows-Subsystem für Linux im selben Fenster ausführen kann. Es hat auch lustige Funktionen wie das Einstellen von Hintergrundbildern.

Ob Sie die Befehlszeile oder das Windows-Terminal verwenden, geben Sie ein ssh-keygenund drücken Sie die Eingabetaste. Dadurch werden automatisch SSH-Schlüssel generiert. In unseren Tests unter Windows 11 wurde ein 2048-Bit-RSA-Schlüssel generiert. Wenn Sie einen anderen Algorithmus verwenden möchten – GitHub empfiehlt beispielsweise Ed25519 – geben Sie ssh-keygen -t ed25519.

Nachdem Sie Ihren Befehl eingegeben haben, drücken Sie die Eingabetaste und Sie werden aufgefordert, dem Schlüssel einen Namen zu geben und ihn an einem bestimmten Ort zu speichern. Wenn Sie die Standardeinstellungen verwenden, bleiben Ihre Schlüssel erhalten C:\User[YourUserName].ssh– vorausgesetzt, Ihr Benutzerkonto ist auf dem Laufwerk C gespeichert.

Als nächstes werden Sie aufgefordert, eine Passphrase einzugeben. Wir empfehlen Ihnen dringend, dies zu tun, um Ihren Schlüssel sicher aufzubewahren. Wenn Sie befürchten, Ihr Passwort zu vergessen, sehen Sie sich Review Geeks Zusammenfassung der besten Passwort-Manager an . Wenn Sie die Passphrase wirklich nicht benötigen, drücken Sie einfach die Eingabetaste.

Das war’s, Ihre Schlüssel sind erstellt, gespeichert und einsatzbereit. Sie werden sehen, dass Sie zwei Dateien im Ordner „.ssh“ haben: „id_rsa“ ohne die Dateierweiterung und „id_rsa.pub“. Letzteres ist der Schlüssel, den Sie zur Authentifizierung auf die Server hochladen, während Ersteres der private Schlüssel ist, den Sie nicht mit anderen teilen.

Notiz. Wenn Sie Ihren „.ssh“-Ordner im Datei-Explorer nicht sehen können, sehen Sie sich unsere Anleitung zum Anzeigen versteckter Dateien und Ordner in Windows an.

Wenn Sie mehrere Schlüssel für verschiedene Websites generieren möchten, ist dies ebenfalls einfach. Angenommen, Sie wollten die Standardschlüssel verwenden, die wir gerade für Ihren Server bei Digital Ocean erstellt haben, und Sie wollten einen anderen Schlüsselsatz für GitHub erstellen. Sie folgen dem gleichen Vorgang wie oben, aber wenn es an der Zeit ist, Ihren Schlüssel zu speichern, geben Sie ihm einfach einen anderen Namen, wie „id_rsa_github“ oder etwas Ähnliches. Sie können dies so oft tun, wie Sie möchten. Denken Sie daran, je mehr Schlüssel Sie haben, desto mehr Schlüssel müssen Sie verwalten. Wenn Sie auf einen neuen Computer umziehen, müssen Sie diese Schlüssel zusammen mit Ihren anderen Dateien verschieben oder Sie riskieren, zumindest vorübergehend den Zugriff auf Ihre Server und Konten zu verlieren.

Option 2: Schlüsselgenerierung in WSL

Wenn Sie ein WSL-Benutzer sind, können Sie beim Installieren von WSL eine ähnliche Methode verwenden. Tatsächlich ist es im Grunde dasselbe wie die Befehlszeilenversion. Warum würden Sie das tun wollen? Wenn Sie hauptsächlich für die Kommandozeilenarbeit unter Linux leben, ist es sinnvoll, Ihre Schlüssel in der WSL zu speichern.

Öffnen Sie ein Windows-Terminal oder die integrierte Ubuntu-Befehlszeile (vorausgesetzt, Sie haben Ubuntu Linux installiert). Dann ist es Windows sehr ähnlich. Im Gegensatz zu Windows ist es besser anzugeben, ob Sie einen RSA-Schlüssel oder etwas wie Ed25519 benötigen.

Angenommen, Sie möchten einen RSA-4096-Schlüssel erstellen. Sie müssen den folgenden Befehl eingeben:

ssh-keygen -t rsa -b 4096

Wenn Sie Ed25519 benötigen, ist der empfohlene Weg wie folgt:

ssh-keygen -t ed25519 -C "your@email.address"

Es wird empfohlen, dass Sie Ihre E-Mail-Adresse als Kennung hinzufügen, obwohl Sie dies unter Windows nicht tun müssen, da die Microsoft-Version dafür automatisch Ihren Benutzernamen und Ihren PC-Namen verwendet.

Um mehrere Schlüssel für verschiedene Sites zu generieren, markieren Sie einfach so etwas wie „_github“ am Ende des Dateinamens.

Option 3: Schlüsselgenerierung mit PuTTY

Seit Jahren ist das PuTTY-Programm der alten Schule eine beliebte Methode, um mit einem Server unter Windows zu kommunizieren. Wenn Sie dieses Programm bereits auf Ihrem System haben, bietet es auch eine Möglichkeit, SSH-Schlüssel zu generieren.

PuTTY wird mit einer Reihe von Dienstprogrammen geliefert, von denen eines als PuTTY-Schlüsselgenerator bezeichnet wird. Um es zu öffnen, suchen Sie danach, indem Sie die Windows-Taste drücken und „puttygen“ eingeben oder im Startmenü suchen.

Sobald es geöffnet ist, sehen Sie unten im Fenster verschiedene Arten von Schlüsseln, die generiert werden müssen. Wenn Sie sich nicht sicher sind, was Sie verwenden sollen, wählen Sie „RSA“ und geben Sie dann im Eingabefeld „Anzahl der Bits im generierten Schlüssel“ „4096“ ein. Eine andere Alternative besteht darin, „EdDSA“ auszuwählen und dann im Dropdown-Menü, das darunter erscheint, sicherzustellen, dass „Ed25519 (255 Bit)“ ausgewählt ist.

Jetzt müssen Sie nur noch auf „Erstellen“ klicken und PuTTY beginnt zu arbeiten. Dies sollte nicht zu lange dauern, abhängig von der Leistung Ihres Systems, und PuTTy wird Sie auffordern, Ihre Maus innerhalb des Fensters zu bewegen, um während der Schlüsselgenerierung etwas mehr Zufälligkeit zu erzeugen.

Klicken Sie anschließend auf „Öffentlichen Schlüssel speichern“, um den öffentlichen Schlüssel zu speichern, und speichern Sie ihn an der gewünschten Stelle unter dem Namen „id_rsa.pub“ oder „id_ed25519.pub“, je nachdem, ob Sie im vorherigen Schritt RSA oder Ed25519 ausgewählt haben.

Dann ist ein zusätzlicher Schritt erforderlich, um Ihren privaten Schlüssel zu erhalten. Standardmäßig generiert PuTTY PPK-Schlüssel zur Verwendung mit dem PuTTy-Client. Wenn Sie jedoch OpenSSH benötigen, wählen Sie oben im Fenster „Konvertierungen“ > „OpenSSH-Schlüssel exportieren“ und speichern Sie die Datei dann als „id_rsa“ oder „id_ed25519“, ohne die Datei zu beenden.

Das Generieren von SSH-Schlüsseln ist sehr einfach, egal für welche Methode Sie sich entscheiden. Wir empfehlen die Verwendung der Windows-Befehlszeilenoption, wenn Sie PuTTY noch nicht installiert haben oder wenn Sie Linux bevorzugen und das System nicht verstehen.