SSH-Schlüssel mit ed25519 unter Linux erstellen

Die sichere Verbindung zu Servern ist für viele Nutzer und Administratoren essenziell. SSH-Schlüssel bieten eine robuste Methode der Authentifizierung ohne Passwort. Dabei hat sich der Algorithmus ed25519 als moderner und sicherer Standard gegenüber dem klassischen RSA etabliert.

Wie erstellt man einen ed25519 SSH-Schlüssel?

Unter Linux lässt sich ein ed25519-Schlüssel mit folgendem Befehl generieren:

ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519 -C "[email protected]"

Dabei erzeugt das Tool einen privaten und einen öffentlichen Schlüssel, der auf dem Zielserver hinterlegt wird. Zusätzlich wird empfohlen, eine starke Passphrase zu vergeben, um den privaten Schlüssel weiter zu schützen.

Warum ist ed25519 besser als RSA?

• Sicherheit: Ed25519 basiert auf moderner elliptischer Kurvenkryptografie und bietet ein höheres Sicherheitsniveau bei kürzeren Schlüsseln.
• Performance: Schlüssel mit ed25519 sind schneller bei der Generierung, Authentifizierung und Ver- bzw. Entschlüsselung.
• Schlank und robust: Die Schlüssel sind kleiner als RSA-Schlüssel, was Speicherplatz spart und weniger anfällig für kryptographische Angriffe ist.
• Zukunftssicher: Ed25519 ist moderner und entspricht aktuellen kryptographischen Best-Practices.

Im Vergleich benötigt RSA-Schlüssel für eine vergleichbare Sicherheit eine Länge von mindestens 4096 Bit, während ed25519 mit nur 256 Bit wesentlich kompakter ist.