SSH-Schlüssel

Der Upload/Import deines SSH keys erfolgt über das Benutzerprofil im Abschnitt «SSH-Schlüssel». Die dort verwalteten SSH-Schlüssel können im Anschluss einem oder mehreren Hostings zugewiesen werden unter Menüpunkt «SSH-Zugang».

Upload/Import SSH key

Falls du noch über kein SSH-Schlüsselpaar (private/public key) verfügst, kannst du ein solches mit OpenSSH command ssh-keygen anlegen:

Security

Wir empfehlen dir, das SSH-Schlüsselpaar nach dem Ed25519-Standard zu erstellen. Alternativ dazu kannst du aber auch RSA verwenden mit einer Mindestlänge von 4096-bit. Die erhöhte Anzahl rounds (-a) empfehlen wir, um deinen private key weniger anfällig für brute-force Attacken zu machen.

$ ssh-keygen -t ed25519 -a 100
# oder:
$ ssh-keygen -t rsa -b 4096 -a 100

Damit wird ein eigenes Schlüsselpaar erzeugt, welches du in folgenden Dateien findest:

# ed25519
~/.ssh/id_ed25519
~/.ssh/id_ed25519.pub

# rsa
~/.ssh/id_rsa
~/.ssh/id_rsa.pub

Die Datei id_ed25519 stellt dabei den private key dar, den du nie weiterreichen solltest. Bei id_ed25519.pub handelt es sich um deinen public key, den du hier hochladen kannst.

Sollte dein System das Verzeichnis ~/.ssh/ verstecken und ist es dir zu umständlich, dieses für den Upload sichtbar zu machen (im macOS Finder geht's so: Command+Shift+Dot), kannst du alternativ dazu auch einfach den kompletten Inhalt des public keys via copy-paste hochladen. Zeige diesen wie folgt an:

$ cat ~/.ssh/id_ed25519.pub

Achte dabei bitte darauf, dass du die gesamte Zeile ohne Zeilenschaltung kopierst. Es handelt sich um eine einzige lange Zeile, welche in der Regel mit ssh-ed25519 resp. ssh-rsa startet.

Verifizierung

Neu hochgeladene SSH-Schlüssel (public key) werden nicht automatisch aktiviert. Aus Sicherheitsgründen haben wir uns für folgendes Verfahren entschieden – klicke dazu auf «Verifizieren» neben dem SSH-Schlüssel:

1. Vorschau SSH-Vereinbarung: Zeige die noch nicht unterschriebene SSH-Vereinbarung als PDF an und lies sie genau durch.
2. Kontaktinformationen: Gib die kompletten Kontakt-Daten zum entsprechenden SSH-Schlüssel ein. Person und Adresse darf vom effektiven Benutzer resp. Inhaber (Kunde) eines Hosting-Abos abweichen. Hast du einen Schlüssel eines Mitarbeiters hochgeladen, gib bitte dessen korrekte Adresse an. Ein SSH-Schlüssel gehört immer einer einzelnen Person und soll nie von mehreren Personen geteilt werden!
3. Unterschrift: Signiere die SSH-Vereinbarung durch Eingabe deiner Unterschrift via Maus resp. bei der Verwendung eines Smartphones mit dem Finger und klicke danach auf «Unterschreiben». Damit akzeptierst du die SSH-Vereinbarung. Wir akzeptieren nur diese Art von Signatur. Bitte sende uns also keine händisch unterschriebene SSH-Vereinbarung.
4. Unterschriebene Vereinbarung herunterladen: Lade nun die SSH-Vereinbarung als PDF herunter und vergewissere dich, dass sich deine Adresse und die Signatur darauf befindet.

Onlime GmbH wird deinen Antrag überprüfen und den SSH-Schlüssel freischalten. Selbst wenn der SSH-Schlüssel noch nicht von uns verifiziert wurde, lässt er sich einem Hosting unter «SSH Zugang» bereits hinzufügen. Er wird einfach erst aktiviert, wenn wir diesen verifiziert haben.

Achtung!

Hast du die SSH-Vereinbarung durch deine Unterschrift akzeptiert, lassen sich die Kontakt-Daten im Anschluss nicht mehr anpassen.

Fingerprint

So überprüfst du den fingerprint deines SSH-Schlüssels:

$ ssh-keygen -l -f ~/.ssh/id_ed25519.pub

resp. durch explizite Angabe des fingerprint hash algorithms (auf Systemen, wo SHA256 nicht der Standard ist):

$ ssh-keygen -l -E sha256 -f ~/.ssh/id_ed25519.pub