ssh-keygen -t ed25519 -C "mein computer" -f ~./ssh/keys/id_ed25519_projekt
# wenn du schon im Ordner bist
ssh-keygen -t ed25519 -C "mein computer" -f id_ed25519_projektssh-keygen
Programm, das ein neues SSH-Schlüsselpaar erzeugt.
Es erstellt also:
- einen privaten Schlüssel (z. B.
id_ed25519_powerserver) - und den dazugehörigen öffentlichen Schlüssel (z. B.
id_ed25519_powerserver.pub)
SSH nutzt diese beiden Dateien später, um dich sicher zu authentifizieren, ohne Passwort.
-t
Steht für type — also der Typ des Schlüssels, der erzeugt wird.
ed25519 ist der moderne Standard: schnell, sicher und kurz.
Andere mögliche Typen wären:
- rsa → älter, weit verbreitet, aber längere Schlüssel und langsamer
- ecdsa → elliptische Kurve, aber heute kaum noch nötig
- ed25519 → empfohlen, weil’s effizient und kryptographisch robust ist
-C
Steht für comment.
Das ist nur ein Label, das am Ende im öffentlichen Schlüssel (der .pub-Datei) steht.
Es dient dir zur Orientierung – SSH selbst ist das völlig egal.
-f
Steht für file – also der Dateipfad, unter dem der Schlüssel gespeichert werden soll.
Wenn du das nicht angibst, speichert ssh-keygen den Key standardmäßig hier:
~/.ssh/id_ed25519Mit -f kannst du ihn gezielt benennen oder in einen Unterordner legen.
Das ist perfekt für mehrere Server, z. B.:
~/.ssh/cyon/id_ed25519_managed1
~/.ssh/netcup/id_ed25519_vpslite
~/.ssh/github/id_ed25519_github
Passphrase
1- ssh-keygen fragt dich nach einer Passphrase – also einem Passwort, das deinen privaten Key schützt (immer nutzen!)
Nach Änderung von Keys auf bekanntem Server
# Hostname aus deiner SSH-Config
ssh-keygen -R hostname
# Reale FQDN/IP (aus deiner Config: test.cyon.net)
ssh-keygen -R test.cyon.net
# Falls du über eine IP zugreifst, die auch mal genutzt wurde:
ssh-keygen -R 111.111.11.11Erstellt known_hosts.old
Musst du machen, sonst kommst du nicht rein.