{"id":58,"date":"2026-06-11T16:21:39","date_gmt":"2026-06-11T16:21:39","guid":{"rendered":"https:\/\/shattered.io\/de\/2026\/06\/11\/ssh-key-erstellen-ed25519-2026\/"},"modified":"2026-06-11T16:21:39","modified_gmt":"2026-06-11T16:21:39","slug":"ssh-key-erstellen-ed25519-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/de\/2026\/06\/11\/ssh-key-erstellen-ed25519-2026\/","title":{"rendered":"SSH-Key erstellen: Ed25519 in 8 Schritten [2026]"},"content":{"rendered":"\n

Ein gestohlenes Passwort ist 2026 die h\u00e4ufigste Eintrittst\u00fcr in fremde Server. SSH-Keys schlie\u00dfen diese T\u00fcr: Statt einer Zeichenkette, die man erraten, abfangen oder per Phishing abgreifen kann, authentifizierst du dich mit einem kryptografischen Schl\u00fcsselpaar, das niemals \u00fcber die Leitung wandert. In diesem Tutorial lernst du, einen SSH-Key zu erstellen<\/strong>, ihn auf Server und in GitHub einzubinden und deinen Zugang so zu h\u00e4rten, dass Passwort-Logins komplett verschwinden.<\/p>\n\n\n\n

Wir setzen auf Ed25519, den 2026 empfohlenen Standard, zeigen alle Befehle f\u00fcr Linux, macOS und Windows 11 und gehen bis zu FIDO2-Hardware-Keys und post-quanten-sicherem Schl\u00fcsselaustausch in OpenSSH 10. Am Ende steht ein komplettes, lauff\u00e4higes Projekt: ein abgesicherter SSH-Zugang von Null auf, in unter 30 Minuten. Alle Befehle sind getestet, jede Konfiguration kommentiert.<\/p>\n\n\n\n

Warum du 2026 einen SSH-Key erstellen solltest<\/h2>\n\n\n\n

SSH (Secure Shell) nutzt asymmetrische Kryptografie. Du erzeugst ein Paar aus privatem und \u00f6ffentlichem Schl\u00fcssel. Der private Schl\u00fcssel bleibt auf deinem Rechner und verl\u00e4sst ihn nie. Den \u00f6ffentlichen Schl\u00fcssel legst du auf jedem Server ab, auf den du zugreifen willst. Beim Login beweist dein Client, dass er den passenden privaten Schl\u00fcssel besitzt, ohne ihn jemals zu \u00fcbertragen. Genau dieses Prinzip kennst du aus den digitalen Signaturen<\/a>: Wer den privaten Schl\u00fcssel h\u00e4lt, kann signieren, und jeder mit dem \u00f6ffentlichen Schl\u00fcssel kann die Signatur pr\u00fcfen.<\/p>\n\n\n\n

Der Sicherheitsgewinn ist messbar. Ein automatisierter Brute-Force-Angriff testet Tausende Passw\u00f6rter pro Minute gegen offene SSH-Ports. Gegen einen Ed25519-Schl\u00fcssel ist dieser Angriff sinnlos: Der Schl\u00fcsselraum ist so gro\u00df, dass Raten unm\u00f6glich wird. Sobald du Passwort-Logins abschaltest, fallen die typischen W\u00f6rterbuch- und Credential-Stuffing-Angriffe einfach ins Leere. Bots, die deinen Port scannen, bekommen schlicht keinen Hebel mehr.<\/p>\n\n\n\n

Hinzu kommt der Komfort. Hast du einen SSH-Key erstellt<\/strong> und in den ssh-agent geladen, loggst du dich ohne Passworteingabe ein. Du verbindest dich mit Servern, ziehst Code von GitHub und automatisierst Deployments, ohne st\u00e4ndig Zeichenketten einzutippen. Sicherheit und Bequemlichkeit ziehen hier ausnahmsweise am selben Strang. Wer einmal sauber eingerichtet hat, will nicht zur\u00fcck.<\/p>\n\n\n\n

Ein dritter Punkt betrifft die Zukunft. Klassische Schl\u00fcsselaustauschverfahren geraten durch Quantencomputer unter Druck. OpenSSH hat darauf bereits reagiert und kombiniert klassische Verfahren mit post-quanten-sicheren KEMs. Wer heute einen SSH-Key erstellt<\/strong> und seinen Server korrekt konfiguriert, profitiert ohne Mehraufwand von diesem Schutz. Mehr dazu im Abschnitt zu OpenSSH 10 weiter unten und in unserem \u00dcberblick zur Post-Quanten-Kryptografie<\/a>.<\/p>\n\n\n\n

Voraussetzungen: Diese Versionen brauchst du<\/h2>\n\n\n\n

SSH-Keys erzeugst du mit dem Werkzeug ssh-keygen<\/code>, das Teil von OpenSSH ist. Auf praktisch jedem aktuellen Betriebssystem ist es vorinstalliert. Pr\u00fcfe vor dem Start kurz deine Version, denn neuere Funktionen wie FIDO2-Keys und der post-quanten-sichere Schl\u00fcsselaustausch brauchen eine hinreichend aktuelle OpenSSH-Version.<\/p>\n\n\n\n

Komponente<\/th>Empfohlene Version (2026)<\/th>Pr\u00fcfbefehl<\/th>Hinweis<\/th><\/tr><\/thead>
OpenSSH<\/td>10.0 oder neuer<\/td>ssh -V<\/code><\/td>Aktuell verbreitete Version, bringt Hybrid-PQ-Austausch<\/td><\/tr>
Linux (Ubuntu\/Debian)<\/td>OpenSSH aus Paketquelle<\/td>apt list --installed | grep openssh<\/code><\/td>Standardm\u00e4\u00dfig installiert<\/td><\/tr>
macOS<\/td>integriertes OpenSSH<\/td>ssh -V<\/code><\/td>\u00dcber Homebrew aktualisierbar<\/td><\/tr>
Windows 11<\/td>OpenSSH Client (Feature)<\/td>ssh -V<\/code><\/td>Vorinstalliert seit Windows 10 1809<\/td><\/tr>
FIDO2-Stick<\/td>ed25519-sk-f\u00e4hig<\/td>Herstellerangabe<\/td>Nur f\u00fcr Hardware-Keys n\u00f6tig<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Pr\u00fcfe deine OpenSSH-Version mit einem einzigen Befehl. Die Ausgabe nennt dir Client-Version und die genutzte Krypto-Bibliothek.<\/p>\n\n\n\n

$ ssh -V\nOpenSSH_10.0p1, OpenSSL 3.5.0 1 Apr 2026<\/code><\/pre>\n\n\n\n
Ist deine Version \u00e4lter als OpenSSH 8.2, fehlt dir die FIDO2-Unterst\u00fctzung. \u00c4lter als 9.0, fehlt der hybride post-quanten-sichere Schl\u00fcsselaustausch. F\u00fcr das reine Erstellen eines Ed25519-Schl\u00fcssels reicht jede Version ab OpenSSH 6.5 aus dem Jahr 2014, weil Ed25519 schon damals eingef\u00fchrt wurde. Aktualisiere unter Linux mit deinem Paketmanager, unter macOS per Homebrew (brew upgrade openssh<\/code>) und unter Windows \u00fcber die optionalen Features oder winget.<\/p>\n\n\n\n
Lege au\u00dferdem fest, wo deine Schl\u00fcssel liegen sollen. Standard ist das Verzeichnis ~\/.ssh<\/code> in deinem Benutzerordner. Existiert es noch nicht, erstellt ssh-keygen<\/code> es automatisch. Wer mehrere Identit\u00e4ten verwaltet, etwa privat und beruflich getrennt, sollte sich schon jetzt eine Namenskonvention f\u00fcr die Schl\u00fcsseldateien \u00fcberlegen.<\/p>\n\n\n\n
Ed25519 vs. RSA vs. ECDSA: Welcher Schl\u00fcsseltyp 2026?<\/h2>\n\n\n\n
Bevor du einen SSH-Key erstellst<\/strong>, entscheidest du dich f\u00fcr einen Schl\u00fcsseltyp. Es gibt drei relevante Optionen, und die Wahl ist 2026 einfacher als fr\u00fcher. Ed25519 ist f\u00fcr neue Schl\u00fcssel die erste Wahl. Die Kurve geh\u00f6rt zur Familie der elliptischen Kurven<\/a> und bietet starke Sicherheit bei sehr kleinen Schl\u00fcsseln und hoher Geschwindigkeit.<\/p>\n\n\n\n
Schl\u00fcsseltyp<\/th>Empfohlene Gr\u00f6\u00dfe<\/th>Sicherheit 2026<\/th>Geschwindigkeit<\/th>Empfehlung<\/th><\/tr><\/thead>
Ed25519<\/td>fix (256-Bit-Kurve)<\/td>Sehr hoch<\/td>Sehr schnell<\/td>Standard f\u00fcr neue Keys<\/td><\/tr>
RSA<\/td>4096 Bit<\/td>Hoch<\/td>Langsamer<\/td>Nur f\u00fcr Altsysteme<\/td><\/tr>
ECDSA<\/td>521 Bit<\/td>Hoch<\/td>Schnell<\/td>Selten n\u00f6tig<\/td><\/tr>
RSA 2048<\/td>2048 Bit<\/td>Gerade noch ausreichend<\/td>Langsamer<\/td>Vermeiden<\/td><\/tr>
ed25519-sk<\/td>fix + Hardware<\/td>Sehr hoch, Phishing-Schutz<\/td>Schnell<\/td>H\u00f6chste Sicherheit<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
Wann Ed25519, wann RSA?<\/h3>\n\n\n\n
Nimm Ed25519, wenn nichts dagegen spricht, und das ist 2026 fast immer der Fall. Ed25519-Schl\u00fcssel sind kompakt, schnell und gelten als robust gegen die bekannten Implementierungsfehler, die ECDSA bei schlechter Zufallszahlenerzeugung plagen. Greife nur dann zu RSA mit 4096 Bit, wenn du ein altes Ger\u00e4t oder eine veraltete Appliance bedienen musst, die Ed25519 nicht versteht. Solche F\u00e4lle werden jedes Jahr seltener.<\/p>\n\n\n\n
ECDSA ist technisch in Ordnung, bietet gegen\u00fcber Ed25519 aber keinen Vorteil und hat eine heiklere Implementierungsgeschichte. Wenn du keinen zwingenden Grund f\u00fcr ECDSA hast, lass es weg. RSA mit nur 2048 Bit solltest du f\u00fcr neue Schl\u00fcssel meiden. Es ist nicht akut gebrochen, aber es gibt keinen Grund, am unteren Rand des Sicherheitsniveaus zu starten, wenn Ed25519 kostenlos mehr bietet.<\/p>\n\n\n\n
F\u00fcr maximale Sicherheit kombinierst du Ed25519 mit einem Hardware-Token, also einem ed25519-sk<\/code>-Schl\u00fcssel. Dabei liegt der eigentliche private Schl\u00fcssel auf einem FIDO2-Stick und l\u00e4sst sich nicht exportieren. Selbst wenn jemand deinen Rechner kompromittiert, kann er sich ohne den physischen Stick nicht anmelden. Diesen Weg behandeln wir weiter unten ausf\u00fchrlich.<\/p>\n\n\n\n
SSH-Key erstellen unter Linux und macOS in 8 Schritten<\/h2>\n\n\n\n
Jetzt zum Kern: Wir erstellen einen SSH-Key<\/strong> Schritt f\u00fcr Schritt. Die folgenden acht Schritte gelten identisch f\u00fcr Linux und macOS, weil beide auf OpenSSH setzen. Windows folgt im n\u00e4chsten Abschnitt mit minimalen Abweichungen.<\/p>\n\n\n\n
  1. Terminal \u00f6ffnen.<\/strong> Unter Linux per Tastenk\u00fcrzel oder Anwendungsmen\u00fc, unter macOS \u00fcber Spotlight und Eingabe von “Terminal”.<\/li>
  2. SSH-Verzeichnis pr\u00fcfen.<\/strong> Stelle sicher, dass ~\/.ssh<\/code> existiert. ssh-keygen<\/code> legt es bei Bedarf selbst an.<\/li>
  3. Schl\u00fcssel erzeugen.<\/strong> F\u00fchre den ssh-keygen<\/code>-Befehl mit Ed25519 aus (siehe unten).<\/li>
  4. Speicherort best\u00e4tigen.<\/strong> Dr\u00fccke Enter f\u00fcr den Standardpfad oder gib einen eigenen Dateinamen ein.<\/li>
  5. Passphrase setzen.<\/strong> Vergib eine starke Passphrase. Lass dieses Feld nicht leer.<\/li>
  6. Schl\u00fcssel pr\u00fcfen.<\/strong> Kontrolliere, dass die zwei Dateien angelegt wurden.<\/li>
  7. In den ssh-agent laden.<\/strong> Damit musst du die Passphrase nur einmal pro Sitzung eingeben.<\/li>
  8. \u00d6ffentlichen Schl\u00fcssel kopieren.<\/strong> Halte den Inhalt der .pub<\/code>-Datei bereit f\u00fcr Server und Dienste.<\/li><\/ol>\n\n\n\n
    Schritt 3: Der ssh-keygen-Befehl im Detail<\/h3>\n\n\n\n
    Der zentrale Befehl ist kurz, aber jede Option hat einen Zweck. Wir nutzen Ed25519 und erh\u00f6hen die Zahl der KDF-Runden f\u00fcr die Verschl\u00fcsselung des privaten Schl\u00fcssels.<\/p>\n\n\n\n
    $ ssh-keygen -t ed25519 -a 64 -f ~\/.ssh\/id_ed25519 -C \"sam@beispiel.de\"<\/code><\/pre>\n\n\n\n