Neue SSH-Schlüssel

Gespeichert von Erik Wegner am/um
Aufmacherbild

Ein großer Vorteil von Linux ist die Fähigkeit, sich mit einem entfernen System zu verbinden und so zu arbeiten, als wäre man an der lokalen Konsole. Das Programm und die genutzte Technik heißt ssh (secure shell).

Als langjähriger Linux-Benutzer und Nutzer von ssh ist die Gefahr groß, dass die Schlüssel vor Äonen erzeugt wurden. Dadurch sind die Schlüssel mit schwacher Krypto erzeugt (nur 2048 Bit RSA) und lang (373 Zeichen). Die gute Nachricht: ein Wechsel auf moderne Algorithmen auf Basis elliptischer Kurven (heutzutage empfohlen) mit kurzen Schlüsseln (69 Zeichen) ist leicht möglich.

Der Artikel Upgrade Your SSH Key to Ed25519 erklärt das alles noch viel detaillierter. Kurz gesagt: ein neues Schlüsselpaar lässt sich mit folgendem Befehl erzeugen:

ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/id_ed25519

Einsortiert unter