So konfigurieren Sie SSH-Schlüssel mit cPanel

Dieser Artikel beschreibt, wie Sie SSH-Schlüssel mit cPanel erstellen und bereitstellen. Mit SSH-Schlüsseln können Sie Anmeldungen bei Ihrem A2-Hosting-Konto automatisieren oder die Zwei-Faktor-Authentifizierung für erhöhte Sicherheit verwenden.

Dieser Artikel beschreibt, wie Sie SSH-Schlüssel mit cPanel konfigurieren. Wenn Ihr Hosting-Konto kein cPanel enthält oder wenn Sie die Befehlszeile zum Konfigurieren von SSH-Schlüsseln verwenden möchten, lesen Sie bitte diesen Artikel.

SSH-Schlüssel verwenden

Wenn Sie sich wie in diesem Artikel beschrieben interaktiv mit einem SSH-Client bei Ihrem Konto anmelden, müssen Sie jedes Mal ein Passwort eingeben. Aber was ist, wenn Sie einen automatisierten Prozess ausführen möchten? Vielleicht möchten Sie zu bestimmten Zeiten automatisch eine Datenbanksicherung auf Ihren lokalen Rechner herunterladen. In diesem Szenario möchten Sie Ihr SSH-Passwort nicht jedes Mal manuell eingeben müssen, wenn der Sicherungsprozess ausgeführt wird.

Oder was ist, wenn Sie mehreren Benutzern erlauben möchten, Dateien sicher mit SFTP zu übertragen, wie in diesem Artikel beschrieben? Sie müssten ihnen Ihr cPanel-Passwort geben, das ihnen vollständigen Zugriff auf Ihr Konto gewährt.

Sie können diese Probleme lösen, indem Sie SSH-Schlüssel verwenden, um sich mit Ihrem Konto zu verbinden. Mit SSH-Schlüsseln kann sich Ihr Computer automatisch bei Ihrem A2 Hosting-Konto anmelden, ohne dass Sie ein Passwort eingeben müssen. Um SSH-Schlüssel verwenden zu können, müssen Sie zunächst einen öffentlichen Schlüssel und einen privaten Schlüssel (auch als Schlüsselpaar bezeichnet) erstellen. Der private Schlüssel des Clients verbleibt auf Ihrem lokalen Computer, während sich der öffentliche Schlüssel auf dem A2 Hosting-Server befindet.

Alternativ können Sie auch SSH-Schlüssel erstellen und diese mit einer Passphrase für die Zwei-Faktor-Authentifizierung schützen. Obwohl diese Konfiguration keine automatischen Anmeldungen ermöglicht, bietet sie eine zusätzliche Sicherheitsebene, da Sie die richtige Schlüsseldatei und haben müssen die richtige Passphrase für den Zugriff auf das Konto kennen.

Konfigurieren von SSH-Schlüsseln in cPanel

Wenn Sie SSH-Schlüssel in cPanel konfigurieren, können Sie ein neues Schlüsselpaar erstellen oder einen vorhandenen Schlüssel importieren.

Option #1:Generieren eines neuen Schlüssels

Führen Sie die folgenden Schritte aus, um ein neues SSH-Schlüsselpaar für Ihr Konto zu generieren:

1. Melden Sie sich bei cPanel an. Wenn Sie nicht wissen, wie Sie sich bei Ihrem cPanel-Konto anmelden, lesen Sie bitte diesen Artikel.
2. Klicken Sie im Abschnitt SICHERHEIT des cPanel-Startbildschirms auf SSH-Zugriff:

   

3. Klicken Sie auf der Seite "SSH-Zugriff" unter "SSH-Schlüssel verwalten" auf "SSH-Schlüssel verwalten".
4. Klicken Sie auf "Neuen Schlüssel generieren".
5. Bestätigen Sie, dass der Schlüsselname auf id_rsa gesetzt ist.
6. Geben Sie in den Textfeldern Schlüsselpasswort und Passwort erneut eingeben ein Passwort für den Schlüssel ein. Alternativ können Sie auf Passwortgenerator klicken und cPanel generiert ein starkes Passwort für Sie.
7. Bestätigen Sie, dass der Schlüsseltyp auf RSA eingestellt ist.
8. Bestätigen Sie, dass die Schlüsselgröße auf 2048 eingestellt ist.
9. Klicken Sie auf Schlüssel generieren. cPanel generiert die öffentlichen und privaten Schlüssel und speichert sie in /home/username/.ssh Verzeichnis, wobei Benutzername stellt den Benutzernamen Ihres A2 Hosting-Kontos dar.
10. Klicken Sie auf Zurück.
11. Suchen Sie unter Öffentliche Schlüssel den Namen des gerade erstellten Schlüssels. Klicken Sie unter Aktionen auf Verwalten.
12. Klicken Sie auf Autorisieren und dann auf Zurück. Informationen zum Herstellen einer Verbindung zu Ihrem Konto mithilfe des neuen Schlüssels finden Sie unter Verbindung zu Ihrem Konto mithilfe der SSH-Schlüssel herstellen unten.

Option 2:Importieren eines vorhandenen Schlüssels

Wenn Sie bereits SSH-Schlüssel für Ihr Konto generiert haben und diese wiederverwenden möchten, können Sie sie mit cPanel importieren. Gehen Sie dazu folgendermaßen vor:

1. Melden Sie sich bei cPanel an. Wenn Sie nicht wissen, wie Sie sich bei Ihrem cPanel-Konto anmelden, lesen Sie bitte diesen Artikel.
2. Klicken Sie im Abschnitt SICHERHEIT des cPanel-Startbildschirms auf SSH-Zugriff:

   

3. Klicken Sie auf der Seite "SSH-Zugriff" unter "SSH-Schlüssel verwalten" auf "SSH-Schlüssel verwalten".
4. Klicken Sie auf Schlüssel importieren.
5. Geben Sie im Textfeld Wählen Sie einen Namen für diesen Schlüssel (standardmäßig id_dsa) den Namen für den Schlüssel ein.
6. Fügen Sie unter Öffentlichen Schlüssel in folgendes Textfeld einfügen den Text des öffentlichen Schlüssels in das Textfeld ein.
7. Klicken Sie auf Importieren. cPanel importiert den Schlüssel.
8. Klicken Sie auf Zurück, um Schlüssel zu verwalten.
9. Suchen Sie unter Öffentliche Schlüssel den Namen des Schlüssels, den Sie gerade importiert haben. Klicken Sie unter Aktionen auf Verwalten.
10. Klicken Sie auf Autorisieren und dann auf Zurück. Informationen zum Herstellen einer Verbindung zu Ihrem Konto mithilfe des neuen Schlüssels finden Sie unter Verbindung zu Ihrem Konto mithilfe der SSH-Schlüssel herstellen unten.

Verbinden mit Ihrem Konto mithilfe der SSH-Schlüssel

Verwenden Sie das entsprechende Verfahren unten für das Betriebssystem Ihres Computers.

Windows-Betriebssysteme

Bei Computern mit Microsoft Windows können Sie das PuTTY-Programm verwenden, um sich mit SSH-Schlüsseln mit Ihrem A2-Hosting-Konto zu verbinden. Alternativ enthält Windows 10 einen nativen SSH-Client, den Sie verwenden können, ohne ein zusätzliches Programm installieren und konfigurieren zu müssen.

PuTTY verwenden

Bevor Sie sich mit Ihrem Konto verbinden können, müssen Sie den privaten Schlüssel auf Ihrem lokalen Computer bereitstellen (es sei denn, Sie haben einen öffentlichen Schlüssel in cPanel importiert, in diesem Fall haben Sie vermutlich bereits den privaten Schlüssel auf Ihrem Computer). Gehen Sie dazu folgendermaßen vor:

1. Melden Sie sich bei cPanel an. Wenn Sie nicht wissen, wie Sie sich bei Ihrem cPanel-Konto anmelden, lesen Sie bitte diesen Artikel.
2. Klicken Sie im Abschnitt SICHERHEIT des cPanel-Startbildschirms auf SSH-Zugriff:

   

3. Klicken Sie auf der Seite "SSH-Zugriff" unter "SSH-Schlüssel verwalten" auf "SSH-Schlüssel verwalten".
4. Suchen Sie auf der Seite "SSH-Zugriff" unter "Private Schlüssel" den Namen des von Ihnen erstellten Schlüssels und klicken Sie dann auf "Anzeigen/Herunterladen".
5. Klicken Sie unter „id_rsa“-Schlüssel in das PPK-Format konvertieren auf Konvertieren. cPanel konvertiert den Schlüssel.
6. Klicken Sie auf Schlüssel herunterladen und speichern Sie dann die Datei id_rsa.ppk Datei auf Ihrem lokalen Computer. Achten Sie darauf, wo die Datei auf Ihrem Computer gespeichert ist.

An diesem Punkt haben Sie das SSH-Schlüsselpaar erstellt und den privaten Schlüssel auf Ihrem lokalen Computer bereitgestellt. Jetzt können Sie den PuTTY-Client so konfigurieren, dass er mit dem privaten Schlüssel eine Verbindung zu Ihrem SSH-Konto herstellt.

Das folgende Verfahren geht davon aus, dass Sie den PuTTY-Client bereits heruntergeladen und installiert haben. Wenn Sie dies noch nicht getan haben, folgen Sie den PuTTY-Einrichtungsverfahren in diesem Artikel, bevor Sie fortfahren.

Gehen Sie folgendermaßen vor, um PuTTY für die Verwendung Ihres privaten Schlüssels zu konfigurieren:

1. PuTTY starten.
2. Erweitern Sie im Kategoriebereich SSH und klicken Sie dann auf Auth.
3. Klicken Sie unter Authentifizierungsparameter auf Durchsuchen.
4. Suchen Sie id_rsa.ppk Datei, die Sie im vorherigen Verfahren erstellt haben.
5. Klicken Sie im Kategoriebereich auf Sitzung.
6. Geben Sie im Textfeld Hostname (oder IP-Adresse) Benutzername ein @beispiel.com . Ersetzen Sie Benutzername durch Ihren A2 Hosting-Benutzernamen und ersetzen Sie example.com mit dem Domainnamen Ihrer Website.
7. Geben Sie im Textfeld Port 7822 ein. Der Standardport für SSH ist 22. A2 Hosting verwendet jedoch aus Sicherheitsgründen einen anderen Port.
8. Bestätigen Sie, dass das Optionsfeld Verbindungstyp auf SSH eingestellt ist.
9. Geben Sie im Textfeld „Gespeicherte Sitzungen“ einen Namen für die Verbindung ein. Geben Sie beispielsweise A2-Konto ein.
10. Klicken Sie auf Speichern.
11. Um eine Verbindung zu Ihrem SSH-Konto herzustellen, doppelklicken Sie auf den Verbindungsnamen in der Liste. PuTTY sollte sich verbinden, ohne dass Sie aufgefordert werden, Ihr Kontokennwort einzugeben. Wenn Sie jedoch eine Passphrase für den Schlüssel festlegen, müssen Sie die Schlüsselpassphrase eingeben.

Verwendung des nativen Windows-SSH-Clients

Führen Sie die folgenden Schritte aus, um den integrierten Windows 10-SSH-Client zum Herstellen einer Verbindung mit Ihrem Konto mithilfe eines Schlüssels zu verwenden:

1. Melden Sie sich bei cPanel an. Wenn Sie nicht wissen, wie Sie sich bei Ihrem cPanel-Konto anmelden, lesen Sie bitte diesen Artikel.
2. Klicken Sie im Abschnitt SICHERHEIT des cPanel-Startbildschirms auf SSH-Zugriff:

   

3. Klicken Sie auf der Seite "SSH-Zugriff" unter "SSH-Schlüssel verwalten" auf "SSH-Schlüssel verwalten".
4. Suchen Sie auf der Seite "SSH-Zugriff" unter "Private Schlüssel" den Namen des von Ihnen erstellten Schlüssels und klicken Sie dann auf "Anzeigen/Herunterladen".

5. Klicken Sie auf Schlüssel herunterladen und speichern Sie dann die id_rsa Datei auf Ihrem lokalen Computer. Sie können jetzt den SSH-Client starten und den Schlüssel verwenden.
   

   Achten Sie darauf, wo Sie die Datei auf Ihrem Computer speichern. Um die Schlüsseldatei zur Standardschlüsseldatei für SSH-Verbindungen zu machen, speichern Sie sie im Verzeichnis \Benutzer\Benutzername\.ssh Verzeichnis, wobei Benutzername stellt Ihren Windows-Benutzernamen dar.
6. Um das Dialogfeld „Ausführen“ zu öffnen, geben Sie Windows-Taste + r ein.
7. Geben Sie im Dialogfeld Ausführen cmd ein und klicken Sie dann auf OK, um ein Eingabeaufforderungsfenster zu öffnen.

8. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein. Ersetzen Sie Benutzername durch Ihren A2 Hosting-Benutzernamen und ersetzen Sie example.com mit dem Domainnamen Ihrer Website:
   

   ssh -p 7822 [email protected]

   Wenn Sie die Schlüsseldatei nicht im Verzeichnis \Benutzer\Benutzername\.ssh gespeichert haben Verzeichnis in Schritt 5, müssen Sie auch den Speicherort der Schlüsseldatei angeben. Geben Sie dazu stattdessen den folgenden Befehl ein. Ersetzen Sie Pfad durch den Pfad, in dem Sie die Schlüsseldatei in Schritt 5 gespeichert haben:

   ssh -p 7822 -i path [email protected]

9. Wenn Sie sich zum ersten Mal mit dem Server verbinden, erhalten Sie eine Nachricht über den Schlüsselfingerabdruck. Geben Sie ja ein und drücken Sie dann die Eingabetaste.
   

   Sie erhalten diese Meldung bei nachfolgenden Verbindungsversuchen nicht.

10. Wenn Sie verbunden sind, wird die Eingabeaufforderung des Remote-Servers angezeigt:
    

    [email protected] [~]#

11. Sie können jetzt Befehle auf dem Remote-Server ausführen. Um beispielsweise eine Auflistung des aktuellen Verzeichnisses anzuzeigen, geben Sie ls ein und drücken Sie dann die Eingabetaste.
12. Um die SSH-Verbindung zu schließen, wenn Sie fertig sind, geben Sie exit ein und drücken Sie dann die Eingabetaste.
13. Um das Eingabeaufforderungsfenster zu schließen, geben Sie exit ein und drücken Sie dann die Eingabetaste.

Mac OS X- und Linux-Betriebssysteme

Bevor Sie sich mit Ihrem Konto verbinden können, müssen Sie den privaten Schlüssel auf Ihrem lokalen Computer bereitstellen (es sei denn, Sie haben einen öffentlichen Schlüssel in cPanel importiert, in diesem Fall haben Sie vermutlich bereits den privaten Schlüssel auf Ihrem Computer). Gehen Sie dazu folgendermaßen vor:

1. Melden Sie sich bei cPanel an. Wenn Sie nicht wissen, wie Sie sich bei Ihrem cPanel-Konto anmelden, lesen Sie bitte diesen Artikel.
2. Klicken Sie im Abschnitt SICHERHEIT des cPanel-Startbildschirms auf SSH-Zugriff:

   

3. Klicken Sie auf der Seite "SSH-Zugriff" unter "SSH-Schlüssel verwalten" auf "SSH-Schlüssel verwalten".
4. Suchen Sie auf der Seite "SSH-Zugriff" unter "Private Schlüssel" den Namen des von Ihnen erstellten Schlüssels und klicken Sie dann auf "Anzeigen/Herunterladen".
5. Klicken Sie auf Schlüssel herunterladen und speichern Sie dann die id_rsa Datei auf Ihrem lokalen Computer im Verzeichnis /home/username/.ssh Verzeichnis. Ersetzen Sie Benutzername mit Ihrem eigenen Benutzernamen.

An diesem Punkt haben Sie das SSH-Schlüsselpaar erstellt und den privaten Schlüssel auf Ihrem lokalen Computer bereitgestellt. Sie können jetzt mit den Schlüsseln eine Verbindung zu Ihrem SSH-Konto herstellen.

Gehen Sie wie folgt vor, um mit den Schlüsseln eine Verbindung zu Ihrem SSH-Konto herzustellen:

1. Öffnen Sie ein Terminalfenster. Die Vorgehensweise hierfür hängt vom Betriebssystem und der Desktop-Umgebung ab.
   • Klicken Sie unter Mac OS X auf Programme, auf Dienstprogramme und dann auf Terminal.
2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein. Ersetzen Sie Benutzername durch Ihren A2 Hosting-Benutzernamen und ersetzen Sie example.com mit dem Domänennamen Ihrer Website:

   ssh -p 7822 username@example.com

   In diesem Befehl geben wir explizit die Portnummer, den Benutzernamen und den Hostnamen an. Sie können die Einstellungen für einen Remote-Host jedoch auch in Ihrer ~/.ssh/config definieren Datei wie folgt:

   Host example
       Hostname example.com
       Port 7822
       User username
   

   Der Host value kann ein beliebiger Name sein; es ist einfach eine Bezeichnung für die anderen Einstellungen. Der Hostname value ist der Remote-Host, auf den Sie zugreifen möchten, die Portnummer ist 7822 und der Benutzer value gibt den Benutzernamen Ihres A2-Hosting-Kontos an. Wenn diese Konfiguration definiert ist, können Sie sich mit dem Konto verbinden, indem Sie einfach den Host verwenden Wert. Sie müssen die Portnummer, den Benutzernamen und den Hostnamen nicht jedes Mal eingeben. Der folgende Befehl demonstriert, wie das geht:

   ssh example

3. Der SSH-Client sollte eine Verbindung herstellen, ohne dass Sie aufgefordert werden, Ihr Kontopasswort einzugeben. Wenn Sie jedoch eine Passphrase für den Schlüssel festlegen, müssen Sie die Schlüssel-Passphrase eingeben. Wenn Sie eine Passphrase verwenden, möchten Sie diese möglicherweise nicht jedes Mal erneut eingeben, wenn Sie eine Verbindung zum Remote-Server herstellen. Wenn Ihr Computer über OpenSSH Version 7.2 oder höher verfügt, können Sie die Passphrase automatisch im SSH-Authentifizierungsagenten speichern. (Um die auf Ihrem Computer installierte OpenSSH-Version zu ermitteln, geben Sie an der Eingabeaufforderung ssh -V ein.) Wenn Sie sich dann mit dem Remote-Server verbinden, müssen Sie die Passphrase das erste Mal eingeben, aber nicht für alle weiteren Verbindungen.
   Fügen Sie dazu die folgenden Zeilen zu Ihrer ~/.ssh/config hinzu file:

   Host *
       AddKeysToAgent yes

   Wenn Sie Mac OS X verwenden, fügen Sie auch die folgende Zeile hinzu:

       UseKeychain yes

   Wenn auf Ihrem Computer eine ältere Version von OpenSSH installiert ist, können Sie alternativ den Befehl ssh-add eingeben, um die Passphrase für die Dauer Ihrer Anmeldesitzung manuell im SSH-Authentifizierungsagenten zu speichern.