Öffnet in neuem Fenster Opens in a new window Öffnet externe Seite Opens an external site Öffnet externe Seite in neuem Fenster Opens an external site in a new window

SSH-Schlüsselpaar zur SSH-Authentifizierung erzeugen

Windows

PuTTYgen

Das Programm PuTTY und das zugehörige Tool PuTTYgen können Sie aus dem Softwarecenter installieren.

Zur erhöhten Sicherheit Ihrer Verbindung empfehlen wir ein Schlüsselpaar vom Typ ED25519 zu erzeugen. Sie können unten im Programmfenster die unterschiedlichen Schlüsseltypen wählen.

Nachdem Sie auf „Generieren“ klicken, müssen Sie im freien grauen Feld oben im Fenster die Maus bewegen. Die Bewegung wird vom Programm genutzt, um die Zufälligkeit des Schlüssels zu erhöhen.

Nachdem der Schlüssel generiert ist, können Sie, wenn gewünscht, noch einen Kommentar hinterlegen. Ein Kennwort zur Sicherung des Schlüssels schützt dessen Sicherheit. Das Setzen eines Kennworts ist nicht zwingend erforderlich.

Falls Sie den privaten Schlüssel verlieren, müssen Sie unbedingt ein neues Schlüsselpaar generieren!

Speichern Sie den privaten Schlüssel an einem sicheren Ort. Ihr HZB MyDrive-Verzeichnis ist z.B. gut geeignet.

Public Key für aditum.helmholtz-berlin.de

Um Ihren öffentlichen Schlüssel hochladen zu können, müssen Sie ihn in eine Datei speichern. Falls Sie nicht gerade erst Ihren privaten Schlüssel erzeugt und das PuTTYgen Fenster noch geöffnet haben, starten Sie das Programm PuTTYgen und laden Sie Ihren privaten Schlüssel.

Um den öffentlichen Schlüssel im geeigneten Format zu speichern, nutzen Sie NICHT den Button „Öffentlichen Schlüssel speichern“ sondern kopieren Sie den Text aus dem oberen Feld in eine neue Datei im .txt-Format. Dazu können Sie z.B. das Programm „Editor“ verwenden.

Diese Datei können Sie dann unter https://www.helmholtz-berlin.de/bin/extern-access hochladen.

Linux/macOS

Kommandozeilentool ssh-keygen

Hinweis: Üblicherweise befindet sich unter /net/home/UID/.ssh/ bereits ein Schlüsselpaar (UID durch ihre Kennung ersetzen). Sie können selbstverständlich auch das bereits vorhandene Schlüsselpaar verwenden!

Zur erhöhten Sicherheit Ihrer Verbindung empfehlen wir, ein Schlüsselpaar vom Typ ED25519 zu verwenden. Um nicht bei jeder SSH-Verbindung mit der Option ssh -i id_ed25519 den Schlüssel angeben zu müssen, können Sie z.B. eine Datei ~/.ssh/config erstellen, die folgenden Inhalt hat:

Host *
 IdentityFile ~/.ssh/id_ed25519

Statt Host * können Sie natürlich auch zielgerichtet für unterschiedliche Zwecke unterschiedliche Schlüssel angeben:

Host aditum.helmholtz-berlin.de
 IdentityFile ~/.ssh/id_ed25519_ADITUM
Host gitlab.helmholtz-berlin.de
 User git
 IdentityFile ~/.ssh/id_ed25519_GITLAB

Das Tool ssh-keygen ist auf jedem gängigen Linux-Rechner vorhanden. Um Ihren privaten Schlüssel an einem sicheren Ort zu speichern, empfehlen wir einen Rechner zu verwenden, auf dem Ihr Heimatverzeichnis /net/home/UID eingebunden ist. Falls Sie keinen eigenen Linux-Client nutzen, bei dem das der Fall ist, können Sie z.B. einen der interaktiven dinux-Rechner im dirac-Cluster verwenden. Die verfügbaren dinux-Rechner können finden Sie hier

Geben Sie dann folgendes Kommando ein und ersetzen Sie dabei UID durch Ihre HZB-Kennung:

ssh-keygen -t ed25519 -f /net/home/UID/.ssh/id_ed25519

Mit der zusätzlichen Option -c "Kommentar" können sie einen Text  hinzufügen, welcher später beim Zuordnen des Schlüssels helfen kann.

Mit einem optionalen Passwort schützen Sie ihren Schlüssel z.B. bei einem Diebstahl.

Falls Sie ihren privaten Schlüssel verlieren, müssen Sie unbedingt ein neues Schlüsselpaar generieren!

 

Ihr öffentlicher Schlüssel für aditum.helmholtz-berlin.de

Sie können jetzt ihren öffentlichen Schlüssel (z.B. id_ed25519.pub) auf https://www.helmholtz-berlin.de/bin/extern-access hochladen.