Erzeugen eines Schlüssels für Ihren SSH-Zugang (Schritt 1)
Vorsicht vor SSL-Proxies!
Bevor Sie hier fortfahren, überprüfen Sie bitte unbedingt die HTTPS-Verbindung auf Unstimmigkeiten! Leider gibt es mittlerweile Möglichkeiten, um gesichert geglaubte Verbindungen abzuhören – nur wäre das in diesem Fall kontraproduktiv!Sollten Sie hier also irgendetwas feststellen, fahren Sie bitte unter gar keinen Umständen mit der Erzeugung der SSH-Schlüssel fort!
Das Problem mit Passwörtern
Wenn man irgendwo Zugangsdaten angeben muß, dann stellt sich gerade im
Zusammenhang mit Passwörtern immer wieder ein Problem: Entweder werden zu
schwache Passwörter, die sich mit Leichtigkeit knacken lassen, gewählt, oder
einunddasselbe Passwort wird an verschiedenen Orten eingesetzt – oder sogar
eine Kombination aus beidem. Wie dem auch sei, in jedem Fall ist es einem
Angreifer ein Leichtes, sich Zugang zu einem geschützten Bereich zu
verschaffen – und meist reicht ein einfacher Wörterbuchangeiff dafür aus.
Zugegeben, diese Situation ist alles andere als zufriedenstellend, und selbst
sicher geglaubte Passwörter können, wenn man nicht aufpaßt, ganz schnell
erraten werden. Zudem ist auf die verschiedensten Aspekte zu achten, damit sich
das Passwort nicht anhand von bekannten Daten über die angegriffene Person
ermitteln läßt: Das Passwort darf sich somit nicht auf den Angegriffenen
zurückführen lassen, um dessen Wirksamkeit nicht zu gefährden.
Um sich das Leben hier möglichst zu vereinfachen, muß eine andere Lösung her.
Schlüssel
Was sich auf jeden Fall nicht zu irgendjemandem zurückverfolgen läßt, sind
Schlüsselpaare. Da diese auf Zufallszahlen basieren, ergibt sich eine wahllos
anmutende Folge von Zeichen, die man beim besten Willen nicht erraten kann, und
bei hinreichend großer Schlüssellänge braucht es Ewigkeiten, eine
verschlüsselte Nachricht überhaupt zu knacken.
Dazu muß man zuerst einmal einen Schlüssel erzeugen. Dazu gibt es verschiedene
Programme, die dies bewerkstelligen. Für uns ist in diesem Fall das Programm
ssh-keygen von Interesse, das in der Lage ist,
verschiedene Schlüsseltypen zu erzeugen.