What is the difference between the public key and the private key?

The public key (id_rsa.pub) is placed on servers you want to access — it is safe to share. The private key (id_rsa) stays on your local machine and must never be shared. The two keys work together to authenticate you without a password.

Should I set a passphrase on my private key?

Yes, a passphrase is strongly recommended. It adds an extra layer of protection so that if your private key file is ever stolen, it cannot be used without the passphrase. Use ssh-agent to cache the passphrase so you don't have to type it every time.

What happens if I lock myself out by disabling password authentication?

Always open a new terminal and test your SSH key login before closing the current session. If you are locked out, you will need console access via your server provider's web panel to re-enable password authentication.

Can I use this guide for Ubuntu versions other than 16.04?

Yes. The steps and commands are the same for Ubuntu 18.04, 20.04, 22.04, and later versions. The only difference may be the SSH service name — use sudo systemctl restart sshd if ssh does not work.

Ubuntu 16.04 • Tutorial zur SSH-Schlüsselauthentifizierung

So richten Sie SSH-Schlüssel unter Ubuntu 16.04 ein

Folgen Sie dieser Schritt-für-Schritt-Anleitung, um die SSH-Schlüsselauthentifizierung auf Ihrem Ubuntu-Server zu konfigurieren. Melden Sie sich sicher ohne Passwort an und deaktivieren Sie optional die Passwortauthentifizierung vollständig.

Chatten Sie mit uns Weitere Tutorials

4-Schritte-Anleitung für Ubuntu 16.04 – 24/7-Live-Support

Schritt-für-Schritt-Anleitung

Befolgen Sie jeden Schritt sorgfältig, um die SSH-Schlüsselbasierte Authentifizierung auf Ihrem Ubuntu 16.04-Server einzurichten.

Erstellen Sie das RSA-Schlüsselpaar

Führen Sie den folgenden Befehl auf Ihrem lokalen Rechner aus, um ein 2048-Bit-RSA-Schlüsselpaar zu generieren (verwenden Sie -b 4096 für einen stärkeren 4096-Bit-Schlüssel):

 $ ssh-keygen

Wenn Sie nach einem Dateipfad gefragt werden, drücken Sie die Eingabetaste , um den Standardpfad ( ~/.ssh/id_rsa ) zu übernehmen. Optional können Sie eine Passphrase für zusätzliche Sicherheit festlegen.

Es werden zwei Dateien erstellt: ~/.ssh/id_rsa (privater Schlüssel – diesen geheim halten) und ~/.ssh/id_rsa.pub (öffentlicher Schlüssel – dieser kommt auf den Server).

Kopieren Sie den öffentlichen Schlüssel auf Ihren Ubuntu-Server.

Methode 1 — ssh-copy-id (empfohlen):

 $ ssh-copy-id username@remote_host

Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. Der öffentliche Schlüssel wird auf dem Server an die Datei ~/.ssh/authorized_keys angehängt.

Methode 2 – über SSH-Pipe:

 cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Methode 3 — manuell: Zeigen Sie Ihren öffentlichen Schlüssel mit cat ~/.ssh/id_rsa.pub an und hängen Sie die Ausgabe dann an ~/.ssh/authorized_keys auf dem Remote-Server an.

Authentifizierung mit SSH-Schlüsseln

Testen Sie die Funktionsfähigkeit der schlüsselbasierten Authentifizierung, indem Sie eine Verbindung zu Ihrem Server herstellen:

 $ ssh username@remote_host

Wenn Sie in Schritt 1 eine Passphrase festgelegt haben, werden Sie zur Eingabe aufgefordert. Andernfalls werden Sie ohne Passwortabfrage sofort angemeldet.

Passwortauthentifizierung deaktivieren (optional)

Sobald Sie die Funktionsfähigkeit der schlüsselbasierten Anmeldung bestätigt haben, können Sie die Passwortauthentifizierung deaktivieren, um den Server besser gegen Brute-Force-Angriffe zu schützen. Öffnen Sie die SSH-Daemon-Konfiguration:

 sudo nano /etc/ssh/sshd_config

Suchen Sie nach PasswordAuthentication , entfernen Sie gegebenenfalls die Kommentarzeichen in der Zeile und setzen Sie den Wert auf no :

 PasswordAuthentication no

Speichern Sie die Datei ( Strg+X , dann Y , dann Eingabetaste ) und starten Sie SSH neu:

 $ sudo systemctl restart ssh

Öffnen Sie ein neues Terminal und vergewissern Sie sich, dass Sie noch eine Verbindung herstellen können, bevor Sie Ihre aktuelle Sitzung schließen.

Häufig gestellte Fragen

Häufig gestellte Fragen zur Einrichtung der SSH-Schlüsselauthentifizierung unter Ubuntu.

Worin besteht der Unterschied zwischen dem öffentlichen Schlüssel und dem privaten Schlüssel?

Der öffentliche Schlüssel ( id_rsa.pub ) befindet sich auf den Servern, auf die Sie zugreifen möchten – er kann bedenkenlos weitergegeben werden. Der private Schlüssel ( id_rsa ) verbleibt auf Ihrem lokalen Rechner und darf niemals weitergegeben werden. Beide Schlüssel dienen gemeinsam der Authentifizierung ohne Passwort.

Sollte ich eine Passphrase für meinen privaten Schlüssel festlegen?

Ja, die Verwendung einer Passphrase wird dringend empfohlen. Sie bietet zusätzlichen Schutz, sodass Ihre private Schlüsseldatei im Falle eines Diebstahls nicht ohne die Passphrase verwendet werden kann. Nutzen Sie ssh-agent um die Passphrase zwischenzuspeichern, damit Sie sie nicht jedes Mal eingeben müssen.

Was passiert, wenn ich mich durch Deaktivierung der Passwortauthentifizierung selbst aussperre?

Wenn Sie die Passwortauthentifizierung deaktivieren, bevor Sie die Funktion Ihres Schlüssels überprüft haben, können Sie den Zugriff verlieren. Öffnen Sie daher immer ein neues Terminal und testen Sie die Anmeldung mit Ihrem SSH-Schlüssel, bevor Sie die aktuelle Sitzung schließen. Sollten Sie ausgesperrt sein, benötigen Sie Konsolenzugriff (z. B. über das Webpanel Ihres Serveranbieters), um die Passwortauthentifizierung wieder zu aktivieren.

Kann ich diese Anleitung auch für andere Ubuntu-Versionen als 16.04 verwenden?

Ja. Die Schritte und Befehle sind für Ubuntu 18.04, 20.04, 22.04 und spätere Versionen identisch. Der einzige Unterschied könnte der Name des SSH-Dienstes sein – verwenden Sie sudo systemctl restart sshd falls ssh nicht funktioniert.