OpenSSH Public Key Authentifizierung auf einem Hetzner managed Server

8 October 2019

Dieser Artikel beschreibt, wie ihr euch ohne die Eingabe von Nutzernamen/Passwort auf einem Hetzner managed Server anmelden könnt.

Wenn ihr bereits über einen privaten/öffentlichen Schlüssel verfügt könnt ihr diesen direkt zu Schritt 2 springen.

Schlüsselpaar erstellen

Erstellt ein Schlüsselpaar und setzt ein Passwort:

    ssh-keygen -b 4096
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/USER/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /home/USER/.ssh/id_rsa.
    Your public key has been saved in /home/USER/.ssh/id_rsa.pub.
    ...

Schlüssel auf Server kopieren

Kopiert den neu erstellten öffentlichen Schlüssel nun auf den Server:

    cd ~/.ssh
    ssh-copy-id -i id_rsa SERVERNUTZER@dediXXXX.your-server.de -p222
    /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
    /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
    /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
    SERVERNUTZER@dediXXXX.your-server.de's password:

    Number of key(s) added: 1

    Now try logging into the machine, with:   "ssh -p '222' 'SERVERNUTZER@dediXXXX.your-server.de'"
    and check to make sure that only the key(s) you wanted were added.
sysadmin