SSH Key Formats and Conversion

SSH-Key-Formate erkennen

OpenSSH (modernes Format)

• Erkennbar an: -----BEGIN OPENSSH PRIVATE KEY-----

• Verwendung: Standard auf modernen Linux-Systemen

PEM / RSA (klassisches Format)

• Erkennbar an: -----BEGIN RSA PRIVATE KEY-----

• Verwendung: Klassisch, z. B. bei älteren OpenSSH-Installationen

PuTTY (Windows, PuTTYgen)

• Erkennbar an: PuTTY-User-Key-File-3: ssh-rsa

• Verwendung: PuTTY-spezifisch, benötigt Konvertierung für OpenSSH

---

SSH-Keys umwandeln

PuTTY → OpenSSH

Voraussetzung: putty-tools installieren:

sudo apt install putty-tools

Umwandlung:

puttygen ssh_key_file -O private-openssh -o id_rsa
chmod 600 id_rsa

2.OpenSSH → PuTTY

puttygen id_rsa -O private -o id_rsa.ppk

PEM (RSA) nach OpenSSH

Wenn du eine Datei mit BEGIN RSA PRIVATE KEY hast:

ssh-keygen -p -m PEM -f id_rsa

Oder in RFC4716 (Public Key Format):

ssh-keygen -p -m RFC4716 -f id_rsa

---

SSH-Login mit privaten Keys

Berechtigungen setzen (Pflicht):

chmod 600 id_rsa

Standard-Login mit Key:

ssh benutzer@zielhost -i /pfad/zum/id_rsa

---

Häufige Fehler & Lösungen

• "Permissions are too open" → chmod 600 id_rsa setzen

• "Invalid format" → Key ist beschädigt oder im falschen Format

• "Host key verification failed" → In ~/.ssh/known_hosts Eintrag löschen

---

Tools & Befehle

Tool/Befehl	Zweck
puttygen	SSH-Key-Konvertierung PuTTY/OpenSSH
ssh-keygen	SSH-Key-Erstellung & Konvertierung
ssh	Verbindung zu SSH-Servern
scp	Dateiübertragung via SSH
chmod	Dateirechte setzen

---

Weiterführende Links

• OpenSSH Manual: https://man.openbsd.org/ssh

• PuTTY Projekt: https://www.chiark.greenend.org.uk/~sgtatham/putty/

• RFC4716 (Public Key Format): https://datatracker.ietf.org/doc/html/rfc4716