mkdir -p ~/.ssh
echo "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJJMjHBOhNS+HEpQigcFeX7avlcxhYSc4oI0P8fSIAnw michu@macbook-pro-von-michu.home" >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

mkdir -p ~/.ssh
echo "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJJMjHBOhNS+HEpQigcFeX7avlcxhYSc4oI0P8fSIAnw michu@macbook-pro-von-michu.home" >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

SSH Session erhöhen

sudo vim /etc/ssh/sshd_config

ClientAliveInterval 60
ClientAliveCountMax 60

sudo sshd -t
sudo systemctl reload ssh

sudo vim /etc/ssh/sshd_config

ClientAliveInterval 60
ClientAliveCountMax 60

sudo sshd -t
sudo systemctl reload ssh

ssh-keygen

ssh-keygen -t ed25519 -C "mein computer" -f ~./ssh/keys/id_ed25519_projekt

# wenn du schon im Ordner bist
ssh-keygen -t ed25519 -C "mein computer" -f id_ed25519_projekt

ssh-keygen -t ed25519 -C "mein computer" -f ~./ssh/keys/id_ed25519_projekt

# wenn du schon im Ordner bist
ssh-keygen -t ed25519 -C "mein computer" -f id_ed25519_projekt

Programm, das ein neues SSH-Schlüsselpaar erzeugt.
Es erstellt also:

• einen privaten Schlüssel (z. B. id_ed25519_powerserver)
• und den dazugehörigen öffentlichen Schlüssel (z. B. id_ed25519_powerserver.pub)

SSH nutzt diese beiden Dateien später, um dich sicher zu authentifizieren, ohne Passwort.

-t

Steht für type — also der Typ des Schlüssels, der erzeugt wird.
ed25519 ist der moderne Standard: schnell, sicher und kurz.

Andere mögliche Typen wären:

• rsa → älter, weit verbreitet, aber längere Schlüssel und langsamer
• ecdsa → elliptische Kurve, aber heute kaum noch nötig
• ed25519 → empfohlen, weil’s effizient und kryptographisch robust ist

-C

Steht für comment.
Das ist nur ein Label, das am Ende im öffentlichen Schlüssel (der .pub-Datei) steht.
Es dient dir zur Orientierung – SSH selbst ist das völlig egal.

-f

Steht für file – also der Dateipfad, unter dem der Schlüssel gespeichert werden soll.

Wenn du das nicht angibst, speichert ssh-keygen den Key standardmäßig hier:

~/.ssh/id_ed25519

~/.ssh/id_ed25519

Mit -f kannst du ihn gezielt benennen oder in einen Unterordner legen.
Das ist perfekt für mehrere Server, z. B.:

~/.ssh/cyon/id_ed25519_managed1
~/.ssh/netcup/id_ed25519_vpslite
~/.ssh/github/id_ed25519_github

Passphrase

1- ssh-keygen fragt dich nach einer Passphrase – also einem Passwort, das deinen privaten Key schützt (immer nutzen!)

Nach Änderung von Keys auf bekanntem Server

# Hostname aus deiner SSH-Config
ssh-keygen -R hostname

# Reale FQDN/IP (aus deiner Config: test.cyon.net)
ssh-keygen -R test.cyon.net

# Falls du über eine IP zugreifst, die auch mal genutzt wurde:
ssh-keygen -R 111.111.11.11

# Hostname aus deiner SSH-Config
ssh-keygen -R hostname

# Reale FQDN/IP (aus deiner Config: test.cyon.net)
ssh-keygen -R test.cyon.net

# Falls du über eine IP zugreifst, die auch mal genutzt wurde:
ssh-keygen -R 111.111.11.11

Erstellt known_hosts.old
Musst du machen, sonst kommst du nicht rein.