Moin!

du mußt deine Keys nur dabei haben, USB Stick oder ähnliches.

das wusste ich nicht. Ich war der Meinung ich muss den Key auf jeder Maschine haben.

Du mußt zu dem Zeitpunkt, wo du mit SSH Zugriff haben willst, die Key-Datei auf der Maschine lesen können. Das ist logischerweise am schlauesten realisiert, wenn du die Keys alle auf einem USB-Stick mit dir herumträgst - und am besten auch noch die passende SSH-Software für exotischere Betriebssysteme wie Windows (also Putty).

Wenn ich mich nun von Rechner X mit Key im USB-Stick auf Rechner Y habe.
Woher weiß Rechner X das er die Keys auf dem USB-Stick findet.
Oder denke ich zu kompliziert ??

Das weiß der Rechner, weil du es ihm sagst. Putty hat als Key-Verwaltungsprogramm Pageant - das startest du, wählst dann "Add key" und lädst damit die Key-Datei vom USB-Stick. Dann Putty starten, Server-Adresse eingeben, das Login erscheint, und nach Eingabe des Usernamens bist du drin.

Gedanken wegen der Abhörbarkeit brauchst du dir da nicht zu machen. Entweder vertraust du dem Computersystem, das du benutzt, oder du vertraust ihm nicht. Wenn du ihm vertraust, dann darfst du dein Passwort auch manuell eingeben, oder eben den SSH-Key benutzen - der Computer wird deine Daten nicht unberechtigt speichern und an Dritte weitergeben. Wenn du ihm nicht vertraust, dann darfst du mit der Maschine gar nichts machen, was das Eingeben von irgendwelchen Passwörtern erfordert - erst recht nicht für den SSH-Zugang zu deinem Server.

- Sven Rautenberg