Nahtlose Sicherheit für Unix-basierte Systeme
Da macOS auf Unix basiert, ist die Einrichtung von SSH-Schlüsseln hier besonders elegant gelöst. Anstatt sich jedes Mal ein komplexes Passwort merken zu müssen, nutzt Ihr System im Hintergrund ein kryptografisches Zertifikat, um sich gegenüber dem CURIAWEB-Server zu authentifizieren.
Schritt 1: Das Terminal öffnen und Key erzeugen
Öffnen Sie Ihr Terminal (unter Programme -> Dienstprogramme) und geben Sie den folgenden Befehl ein:
ssh-keygen -t ed25519 -C "Ihr-Kommentar"
Wir verwenden hier den ED25519-Algorithmus, da dieser aktuell als der sicherste und effizienteste gilt. Sie werden gefragt, wo der Key gespeichert werden soll – drücken Sie einfach Enter, um den Standardpfad ~/.ssh/ zu wählen.
Schritt 2: Den öffentlichen Schlüssel auf den Server übertragen
Unter macOS gibt es einen sehr praktischen Befehl, der Ihnen die manuelle Arbeit abnimmt:
ssh-copy-id -i ~/.ssh/id_ed25519.pub benutzername@server-ip
Dieser Befehl kopiert Ihren Public Key automatisch in die Datei authorized_keys auf Ihrem Hosting-Konto und setzt die korrekten Berechtigungen.
Schritt 3: Komfort-Tipp für Apple-Nutzer
Damit Sie Ihre Passphrase nicht bei jedem Neustart eingeben müssen, können Sie den Schlüssel zum macOS-Schlüsselbund hinzufügen. Erstellen Sie dazu eine Datei ~/.ssh/config mit folgendem Inhalt:
Host * AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/id_ed25519
Dies macht das Arbeiten an Ihren Web-Projekten so sicher wie noch nie zuvor.
