Tach,

http://www.fastix.org/r/ssh-authentifizierung_durch_schluesseldatei.pdf

Wäre nett, Du würdest es lesen und ein Feedback geben, ob es verständlich war und wie Du sonst damit zu recht gekommen bist.

aus dem Text:

Die Option „-b 1024“ sorgt dafür, dass ein 1024 bit- langer Schlüssel erzeugt wird. Ohne diese Angabe wird ein 2048 bit langer Schlüssel erzeugt, der etwas übertrieben ist.

Das ist falsch und gefährlich (ja, ich habe gesehen, dass die Datei 8 Jahre alt ist), die Empfehlung ist seit spätestens 2 Jahren mindestens 2048 Bits zu nutzen (heute gehen wir davon aus, dass 1024 Bit-Keys mit spezieller Hardware nach etwa einem Tag knackbar ist). Es gibt keinen Grund neue Keys nicht gleich mit 4096 Bits zu erzeugen (solange man nicht auf alter embedded Hardware oder ähnlichem arbeitet) oder noch besser RSA gleich links liegen lassen und ECDSA einsetzen.

Der zweite Schritt sollte durch eine Version mit ssh-copy-id ersetzt werden, authorized_keys2 ist deprecated (seit 2001)

3. Schritt: die Angabe des Schlüssels mit "-i" ist fast immer unnötig.

mfg
Jens