Featured image of post SSH-Zugriff mit YubiKey: So sicherst du deinen Smart Home Server richtig ab
Cybersecurity und Hacker

SSH-Zugriff mit YubiKey: So sicherst du deinen Smart Home Server richtig ab

Wie du mit einem YubiKey deinen SSH-Zugang zum Smart Home absicherst – Schritt für Schritt erklärt, inkl. Praxis-Tipps, Sicherheits-Hinweisen und persönlicher Erfahrung.

Warum SSH-Absicherung im Smart Home so wichtig ist

Kennst du das? Kurz vor dem Urlaub noch schnell was am System ändern – und plötzlich geht von unterwegs nichts mehr. Viele öffnen dann einfach den SSH-Port ins Internet oder nutzen das Home Assistant Web Terminal Add-on im Browser. Klingt praktisch, ist aber brandgefährlich: Oft reicht ein Passwort und schon hat jemand vollen Zugriff auf dein komplettes System!

In diesem Video zeige ich dir, wie du mit einem YubiKey deinen SSH-Zugang richtig absicherst. Das Ganze ist einfacher, als du denkst – und ich nehme dich Schritt für Schritt mit.

YouTube Video
Zum Aktivieren des Videos musst Du auf das Bild klicken. Ich möchte Dich darauf hinweisen, dass durch die Aktivierung Daten an YouTube übermittelt werden.

Was ist ein YubiKey und warum ist er so sicher?

Der YubiKey ist ein kleiner USB-Stick, der wie ein digitaler Schlüssel für dich funktioniert. Er speichert deinen Zugangscode so, dass er nie auf deinem Computer liegt und niemand ihn klauen kann. Für SSH nutzt der YubiKey den modernen Sicherheitsstandard FIDO2. Selbst wenn jemand dein Passwort kennt, kommt er ohne den YubiKey nicht auf deinen Server. Du steckst den Stick ein, tippst ihn an – und bist sicher eingeloggt. Das ist viel sicherer und bequemer als klassische Passwörter oder Zertifikatsdateien auf deinem Rechner.

Wo kaufe ich den YubiKey am besten?

Den YubiKey bekommst du direkt über meinen empfohlenen Link:

Folgende Artikel sind für das Projekt geeignet:

Hinweis: Die mit bezahlter Link markierten Links sind Affiliate-Links. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Das bedeutet, dass ich eine kleine Provision erhalte, wenn ihr über diese Links einkauft. Für euch entstehen dabei keine zusätzlichen Kosten. Die Einnahmen helfen mir, diesen Blog und meinen YouTube-Kanal zu betreiben und auch in Zukunft Inhalte für euch zu erstellen. Vielen Dank für eure Unterstützung!

Joachim

Tipp: Bestelle immer beim offiziellen Händler oder einem vertrauenswürdigen Shop, damit du ein originales Gerät erhältst, das noch versiegelt ist.

Hinweis: Der Link ist ein Affiliate-Link. Wenn du darüber bestellst, unterstützt du meinen Blog – für dich bleibt der Preis gleich. Vielen Dank!

Die drei Wege zum SSH-Login – und warum YubiKey die beste Wahl ist

  1. Passwort: Einfach, aber unsicher – Passwörter können erraten, abgefangen oder weitergegeben werden.
  2. Zertifikat (Keypair): Schon viel sicherer, aber wenn jemand Zugriff auf deinen Rechner bekommt, kann er den privaten Schlüssel kopieren.
  3. YubiKey: Der private Schlüssel liegt nicht auf deinem Rechner, sondern sicher auf dem YubiKey. Nur mit dem physischen Stick und deiner Bestätigung ist der Zugang möglich.

Schritt-für-Schritt: YubiKey für SSH einrichten (am Beispiel Termius)

  1. YubiKey auswählen: Es gibt verschiedene Modelle (USB-A, USB-C, NFC, Lightning). Überlege dir vorher, an welchen Geräten du den Stick nutzen willst.
  2. Termius installieren: Die App macht die Einrichtung besonders einfach. (Geht aber auch mit OpenSSH, PuTTY etc.)
  3. YubiKey einbinden: In Termius auf „Keychain“ → „FIDO2“ klicken, Stick auswählen, PIN eingeben, Schlüssel benennen und generieren. „Require user presence“ aktivieren, „Require PIN code“ deaktivieren, keine Passphrase vergeben.
  4. Public Key auf den Server kopieren: Termius bietet eine Export-Funktion, die den Schlüssel automatisch in die Datei ~/.ssh/authorized_keys einträgt. Alternativ kannst du das auch manuell machen.
  5. Verbindung testen: Neue SSH-Session starten, YubiKey antippen – fertig!
  6. Passwort-Login abschalten: In /etc/ssh/sshd_config PasswordAuthentication no setzen und SSH-Dienst neu starten.

Wichtige Hinweise & Tipps

  • Beim ersten Einrichten des YubiKey musst du eine PIN vergeben. Die schützt vor Missbrauch, falls jemand den Stick findet.
  • Der private Schlüssel ist in zwei Teile geteilt: Einer bleibt auf dem Rechner, einer auf dem YubiKey. Für einen neuen Rechner musst du ein neues Schlüsselpaar erzeugen und den Public Key auf dem Server hinterlegen.
  • “Resident Keys” (Schlüssel direkt auf dem YubiKey) sind ein Spezialfall und werden von vielen Tools noch nicht breit unterstützt.
  • Lege dir am besten direkt einen zweiten YubiKey als Backup an, damit du dich nicht aussperrst.
  • Sollte wirklich mal alles schiefgehen: Mit Monitor und Tastatur kommst du immer noch direkt an deinen Rechner.

YubiKey im Alltag: Viel mehr als nur SSH

Der YubiKey kann noch viel mehr: Zwei-Faktor-Authentifizierung bei Google, Microsoft, Facebook, Dropbox, Amazon, Passwortmanager wie Bitwarden oder 1Password, Online-Banking, E-Mail-Accounts und vieles mehr. Einmal eingerichtet, ist er ein echter Alltagshelfer für alles, was dir wichtig ist.

Fazit

Mit dem YubiKey machst du deinen SSH-Zugang und viele andere Logins nicht nur sicherer, sondern auch bequemer. Du schützt dich vor Passwortdiebstahl, Phishing und vielen anderen Angriffen – und das mit einem kleinen Stick, der in jede Hosentasche passt.

Zum Aktivieren der Kommentare musst Du auf 'Kommentare anzeigen' klicken. Ich möchte Dich darauf hinweisen, dass durch die Aktivierung Daten an Disqus übermittelt werden.
Kommentare anzeigen
© 2024 - 2025 Smarthome? Aber sicher!
Erstellt mit Hugo
Theme Stack gestaltet von Jimmy