Erzeugen eines SSH-Schlüsselpaares mit PuttyGen

SSH-Verbindungen ohne Schlüsseldateien – also ausschließlich über die Kombination „Benutzername“ & „Passwort“ – sollten aus Sicherheitsgründen dringend vermieden werden. Wir empfehlen daher ein Schlüsselpaar, bestehend aus privatem und öffentlichem Schlüssel, für alle Verbindungen mit SSH, winSCP, git, rsync, scp und ähnlichen Programmen zu verwenden. Die folgende Anleitung stellt die Schritte mit der aktuellen Version von PuttyGen unter Windows anschaulich dar. Der öffentliche Schlüssel kann nach der Erstellung risikolos per Mail versendet werden. Er muss nicht geheimgehalten werden.

  1. Zunächst benötigen Sie das Programm PuttyGen. Es ist Bestandteil des Programmpaketes Putty, kann aber auch einzeln heruntergeladen werden. PuttyGen muss nicht installiert werden, das Gesamtpaket hingegen schon.
  2. Starten Sie das Programm PuttyGen. Es öffnet sich das Hauptfenster, in dem sämtliche relevanten Einstellungen vorgenommen werden. Zunächst wählen Sie im unteren Bereich den „Type of key to generate“ aus: ED25519 ist ein sehr sicheres und zugleich performantes Verschlüsselungsverfahren. Daher verwenden wir es an dieser Stelle.

  1. Klicken Sie auf Generate und bewegen Sie die Maus um ein zufälliges Muster zu erzeugen. Dies ist notwendig, damit Ihr Schlüssel wirklich „einmalig“ ist.