Die Authentifizierung mittels privatem Schlüssel ist eine der sichersten Methoden, um sich gegen einen Endpunkt zu authentifizieren. In diesem Artikel zeigen wir Ihnen, wie Sie mithilfe des privaten Schlüssels auf Ihre virtuelle Maschine zugreifen können.
Warum gibt es einen privaten Schlüssel und wofür brauche ich ihn?
Der private Schlüssel bildet gemeinsam mit dem öffentlichen Schlüssel die Hauptbestandteile der asymmetrischen Verschlüsselung. Bei der asymmetrischen Verschlüsselung haben sowohl der Sender als auch der Empfänger jeweils einen privaten und einen öffentlichen Schlüssel. Während der private Schlüssel nur dem Eigentümer bekannt ist, kann jeder den öffentlichen Schlüssel abrufen.
Möchte Alice eine Nachricht an Bob senden, verschlüsselt sie diese mit dem öffentlichen Schlüssel von Bob und verschickt sie. Jetzt kommt die Besonderheit des Privat-Öffentlich-Schlüsselpaares zum Tragen: denn nur mit dem zum öffentlichen Schlüssel gehörenden privaten Schlüssel kann die Nachricht wieder entschlüsselt werden. Da nur Bob den privaten Schlüssel kennt, kann auch nur Bob die Nachricht entschlüsseln.
Wenn Sie auf Ihre VM zugreifen möchten, sind Sie Alice – die VM ist Bob. Ihre VM haben wir mit einem öffentlichen Schlüssel versehen und den privaten Schlüssel Ihnen übergeben. Beide Schlüssel sind mathematisch miteinander verknüpft, jedoch kennen nur Sie Ihren privaten Schlüssel. Um sich zu authentifizieren, benötigen Sie den zum öffentlichen Schlüssel der VM gehörigen privaten Schlüssel.
So nutzen Sie den privaten Schlüssel für FTP und PuTTY (SSH-Konsole)
Per WinSCP auf die Dateien Ihrer VM zugreifen
Damit Sie Zugriff auf alle Dateien Ihrer VM haben, können Sie WinSCP verwenden. WinSCP ist ein FTP-Client, der Ihnen das Dateiverzeichnis Ihrer VM ähnlich darstellt wie der gewöhnliche File Explorer unter Windows, Linux oder Mac.
- Laden Sie WinSCP herunter
- Starten Sie WinSCP und klicken Sie auf „Neue Sitzung“
- Füllen Sie folgende Felder entsprechend aus:
- Protokoll: SFTP
- Port: 22
- Benutzer: root
- Host: die IP Ihrer VM
- Klicken Sie unter „Erweiterte Einstellungen“ auf „SSH“ > „Authentifizierung“
- Bestätigen und speichern Sie ggf. die Sitzung
- Klicken Sie auf „Anmelden“
Nun sollte eine Verbindung zur VM hergestellt werden. Sollte das nicht funktionieren, lesen Sie im Abschnitt „Fehlerbehebung“ weiter.
Mit PuTTY auf die SSH-Konsole Ihrer VM zugreifen
Wenn Sie die in Plesk (falls vorhanden) integrierte SSH-Konsole nicht nutzen möchten, können Sie PuTTY (oder ein anderes SSH-Programm) verwenden, um auf die Konsole zuzugreifen.
- Laden Sie PuTTY herunter
- Starten Sie PuTTY und geben Sie unter „Host name (or IP address)“ die IP Ihrer VM ein
- Klicken Sie im linken Baum auf „Connection“ > „SSH“ > „Auth“
- Unter dem Abschnitt für den privaten Schlüssel klicken Sie auf „Browse“
- Suchen und wählen Sie Ihre Datei mit dem privaten Schlüssel (.ppk)
- Kehren Sie zurück zum Punkt „Session“
- Starten Sie die Sitzung mit „Open“
Nach dem Starten müssen Sie Ihren Benutzernamen angeben. Wenn Sie Ihre Sitzung speichern wollen, geben Sie unter „Session“ > „Saved Sessions“ einen Namen ein und speichern Sie die Session.
Troubleshooting und Maßnahmen zur Fehlerbehebung
Allgemeine Verbindungsprobleme oder sonstige Fehlermeldungen
Ursache
Können vielseitig sein und liegen häufig an der Konfiguration der VM.
Maßnahmen
- Prüfen Sie den privaten Schlüssel
- Ist dieser im .ppk-Format?
- Haben Sie ihn zwischenzeitlich geändert?
- Prüfen Sie, ob Port 22 durch die Firewall blockiert ist
- Prüfen Sie die IP-Adresse
- Prüfen Sie, ob Sie berechtigt sind, /.ssh/authorized_keys zu öffnen
- chmod 700 ~/.ssh
- chmod 600 ~/.ssh/authorized_keys
WinSCP fordert trotzdem ein Passwort
Ursache
Der Schlüssel ist nicht hinterlegt oder kann nicht gelesen werden.
Maßnahmen
- Prüfen Sie unter „Erweiterte Einstellungen“ > „SSH“ > „Authentifizierung“ nochmal, ob der private Schlüssel im .ppk-Format vorliegt