Passwortlose Anmeldung für höchste Sicherheitsansprüche
Passwörter können durch Brute-Force-Angriffe geknackt werden. SSH-Keys hingegen basieren auf kryptografischen Schlüsselpaaren und sind nahezu unmöglich zu knacken. Bei CURIAWEB empfehlen wir für den Zugriff auf VPS und Hosting-Konten dringend die Nutzung von SSH-Schlüsseln.
Schritt 1: Schlüsselpaar generieren
Windows 10 und 11 besitzen einen integrierten SSH-Client. Öffnen Sie die PowerShell oder die Eingabeaufforderung und geben Sie folgendes ein:
ssh-keygen -t ed25519 -b 4096
Bestätigen Sie den Speicherort (Standard) und vergeben Sie optional eine Passphrase für zusätzliche Sicherheit.
Schritt 2: Den Public Key finden
Navigieren Sie in Ihrem Windows-Explorer zu C:\Benutzer\IhrName\.ssh\. Dort finden Sie zwei Dateien:
- id_ed25519: Ihr privater Schlüssel. Geben Sie diesen NIEMALS weiter!
- id_ed25519.pub: Ihr öffentlicher Schlüssel. Diesen kopieren Sie in Ihr Hosting-Panel.
Schritt 3: Schlüssel im cPanel hinterlegen
- Loggen Sie sich in Ihr cPanel ein und wählen Sie SSH-Zugriff.
- Klicken Sie auf SSH-Schlüssel verwalten -> Schlüssel importieren.
- Fügen Sie den Inhalt der
.pubDatei in das Feld ein. - WICHTIG: Klicken Sie nach dem Import auf "Manage" und dann auf "Authorize", um den Schlüssel zu aktivieren.
Ab sofort können Sie sich sicher ohne Passwort via ssh benutzer@server verbinden. Mehr zum Thema Sicherheit erfahren Sie in unserem Guide über Zwei-Faktor-Authentifizierung.
