Verbinden über SSH mit dem Putty-Schlüssel

Dieses Tutorial bietet eine Schritt-für-Schritt-Anleitung zur Installation von PuTTY SSH, zur Verwendung und zur Konfiguration der schlüsselbasierten Authentifizierung. Mit diesen Anweisungen können Sie eine sichere Verbindung zu einem Remote-Server über PuTTY herstellen.

Die heutigen Herausforderungen

In modernen Geschäftsumgebungen werden häufig mehrere Betriebssysteme eingesetzt — sowohl auf Workstations als auch auf Servern. Netzwerkgeräte, Linux-Server, IoT-Systeme und Linux-Workstations müssen oft von einer Windows-Workstation aus verbunden werden. Diese Umgebungen sicher zu verbinden und dabei die Daten zu schützen, bleibt eine große Herausforderung. Ein Tool wie PuTTY kann dabei effektiv helfen.

SSH – was ist das?

Secure Shell (SSH), auch bekannt als Secure Socket Shell, ist ein Netzwerkprotokoll, das einen sicheren Zugriff auf Computer über unsichere Netzwerke ermöglicht. Es ist besonders bei Systemadministratoren beliebt.

Das SSH-Protokoll wird durch eine Reihe von Dienstprogrammen implementiert. Mit Secure Shell können Sie sicher zwischen zwei Computern über ein offenes Netzwerk (wie das Internet) kommunizieren — mit starker Passwort-Authentifizierung oder Public-Key-Authentifizierung.

Netzwerkadministratoren verwenden SSH, um remote auf andere Computer zuzugreifen, Befehle auszuführen, Dateien zu übertragen und eine starke Verschlüsselung bereitzustellen.

Mit SSH können Sie sicher auf einen Computer oder ein Gerät über ein unsicheres Netzwerk zugreifen. SSH-Verbindungen werden häufig verwendet, um Linux-Server und Netzwerkgeräte remote zu konfigurieren.

Was ist PuTTY?

Systemadministratoren verlassen sich auf SSH (Secure Shell), um sichere Verbindungen mit Remote-Geräten herzustellen und Aufgaben effizient zu erledigen. Hier sind einige der wichtigsten Aktivitäten, die Sysadmins mit SSH durchführen:

1. Audit-Protokolldateien in /var/log:

Durch die Verbindung über SSH navigieren sie zum Verzeichnis /var/log und analysieren Protokolldateien, um Anomalien oder potenzielle Probleme zu identifizieren.

2. Konfigurationsdateien in /etc bearbeiten:

Sysadmins verwenden SSH, um auf das Verzeichnis /etc zuzugreifen und Konfigurationsdateien nach Bedarf zu ändern.

3. Software mit DNF oder APT aktualisieren:

Über SSH können sie Paketmanager wie DNF (Dandified Yum) oder APT (Advanced Package Tool) verwenden, um Updates nahtlos herunterzuladen und zu installieren — so bleiben Systeme mit den neuesten Sicherheitspatches, Fehlerbehebungen und Funktionen auf dem aktuellen Stand.

4. Verbindung zu Netzwerkgeräten herstellen:

SSH ist ein wichtiges Werkzeug für die Verbindung zu verschiedenen Netzwerkgeräten, einschließlich Routern und verwalteten Switches.

5. Switch-Ports aktivieren oder deaktivieren:

Sysadmins aktivieren oder deaktivieren häufig einzelne Switch-Ports, um die Netzwerkkonnektivität effizient zu verwalten.

6. Routing-Tabellen verwalten:

Mit SSH verbinden sie sich mit Routern und verwalteten Switches, um auf Routing-Tabellen-Konfigurationen zuzugreifen und diese zu ändern.

7. Routing-Protokolle remote konfigurieren:

SSH ermöglicht es Sysadmins, Routing-Protokolle auf Netzwerkgeräten remote zu konfigurieren — ob OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) oder EIGRP (Enhanced Interior Gateway Routing Protocol).

PuTTY installieren

Laden Sie zunächst das PuTTY-Paket von der offiziellen Website herunter. Besuchen Sie puttygen.com, um PuTTY für Ihr Betriebssystem zu erhalten.

Um PuTTY auf Ihrem Windows-System zu installieren, folgen Sie diesen einfachen Schritten:

1. Wählen Sie das passende Paket für Ihre Systemarchitektur — 32-Bit oder 64-Bit. Die Download-Seite bietet einzelne ausführbare Dateien an, darunter putty.exe (der SSH-Client) und puttygen.exe (das Schlüsselgenerierungs-Dienstprogramm).

PuTTY-Download-Optionen-Tabelle mit 32-Bit- und 64-Bit-Versionen

2. Laden Sie putty.exe und puttygen.exe herunter. Speichern Sie sie an einem leicht zugänglichen Ort auf Ihrem Computer.

SSH-Schlüssel generieren

Starten Sie das PuTTYgen-Dienstprogramm und klicken Sie auf die Schaltfläche Generate. Bewegen Sie während der Generierung Ihren Mauszeiger zufällig über den leeren Bereich, um Entropie für den Schlüssel zu erzeugen.

PuTTYgen generiert Schlüssel — Maus bewegen für Entropie

Nach Abschluss der Generierung erscheint der öffentliche Schlüssel im Textbereich. Das Tool zeigt auch den Schlüssel-Fingerprint an und ermöglicht das Hinzufügen eines Kommentars.

PuTTYgen mit generierten öffentlichen und privaten Schlüsseln, bereit zum Speichern

Verwenden Sie die Schaltflächen „Save public key" und „Save private key", um die Schlüssel auf Ihrem Computer zu speichern. Für zusätzliche Sicherheit legen Sie eine Passphrase fest, um den privaten Schlüssel zu schützen.

Den öffentlichen Schlüssel zum Server hinzufügen

Fügen Sie als Nächstes den öffentlichen Schlüssel zum Zielserver hinzu.

Verbinden Sie sich über SSH mit dem Server unter Verwendung Ihres Passworts und öffnen Sie dann die Datei .ssh/authorized_keys im Home-Verzeichnis des Benutzers. Fügen Sie die folgende Zeile am Ende der Datei hinzu:

ssh-rsa ihr_öffentlicher_schlüssel_hier

Bearbeiten der Datei .ssh/authorized_keys auf dem Server

In diesem Beispiel verwenden wir das root-Konto, daher ist der Dateipfad /root/.ssh/authorized_keys. Kopieren Sie den öffentlichen Schlüssel direkt aus dem PuTTYgen-Fenster (der Textbereich oben).

Kopieren des öffentlichen Schlüssels aus PuTTYgen

PuTTY für Schlüssel-Authentifizierung konfigurieren

Öffnen Sie die PuTTY-Anwendung. Geben Sie im Hauptfenster die IP-Adresse des Servers in das Feld „Host Name (or IP address)" ein, stellen Sie sicher, dass der Port 22 ist und der Verbindungstyp SSH ist.

PuTTY-Hauptsitzungsfenster mit konfiguriertem Host und Port

Geben Sie vor dem Verbinden den Pfad zum privaten Schlüssel an. Gehen Sie im linken Bereich zu Connection → SSH → Auth → Credentials und navigieren Sie zu Ihrer privaten Schlüsseldatei (mit der Erweiterung .ppk) im Feld „Private key file for authentication".

Kehren Sie zur Kategorie Session zurück, geben Sie die Serveradresse ein und klicken Sie auf Open, um die Verbindung herzustellen.

PuTTY wird nach dem Benutzernamen fragen. Geben Sie den Kontonamen ein, für den Sie den öffentlichen Schlüssel hinzugefügt haben (in unserem Fall root). Sie erhalten dann Zugriff auf die Server-Konsole.

Wenn der private Schlüssel eine Passphrase hat, werden Sie aufgefordert, diese nach Eingabe des Benutzernamens einzugeben. Beachten Sie, dass diese Passphrase Ihren SSH-Schlüssel schützt und vom Kontopasswort getrennt ist.

Erfolg! Schlüsselbasierte Authentifizierung funktioniert

Wenn alles richtig eingerichtet ist, verbindet sich PuTTY mit dem Server, ohne nach dem Kontopasswort zu fragen (nur die Schlüssel-Passphrase, falls eine festgelegt wurde). Das Terminal öffnet sich sofort mit der Eingabeaufforderung, sodass Sie sofort Befehle ausführen können.

Erfolgreiche PuTTY-SSH-Verbindung mit Public-Key-Authentifizierung: Terminal zeigt htop-Prozessmonitor — Beispiel für erfolgreiche Public-Key-Anmeldung: Das Terminal öffnet sich sofort ohne Kontopasswort. Hier läuft htop, um Serverprozesse anzuzeigen — ein Beweis dafür, dass die schlüsselbasierte Authentifizierung perfekt funktioniert.

Herzlichen Glückwunsch! Sie können jetzt Ihren Remote-Server sicher und bequem verwalten, ohne jedes Mal Passwörter eingeben zu müssen.

Verbinden über SSH mit dem Putty-Schlüssel

Die heutigen Herausforderungen

SSH – was ist das?

Was ist PuTTY?

PuTTY installieren

SSH-Schlüssel generieren

Den öffentlichen Schlüssel zum Server hinzufügen

PuTTY für Schlüssel-Authentifizierung konfigurieren

Erfolg! Schlüsselbasierte Authentifizierung funktioniert

VAT

GPU Servers

Game Server

Cloud-Speicher

Backup-Service

Dedizierte Server

Günstige Server

VPS

Systemadministration

Künstliche Intelligenz

Virtualisierung