Zum Inhalt

47-Tage-Zertifikate sind in Planung. Bist du bereit?

Jetzt handeln →

  1. Blogs
    2. Schlüsselverwaltung

Entwicklung einer effektiven SSH-Schlüsselrotationsrichtlinie

Geschrieben vonParnashree Saha 08 Minuten
SSH-Schlüsselrotation
Inhaltsverzeichnis

Einführung

Secure Shell (SSH) Schlüssel treiben die moderne Infrastruktur an. SSH-Schlüssel Sie werden nahezu überall eingesetzt, um Administratoren mit Servern zu verbinden, Automatisierungsskripte zu ermöglichen, CI/CD-Pipelines zu unterstützen und Anwendungen die sichere Kommunikation ohne menschliches Eingreifen zu gestatten. SSH-Schlüssel werden jedoch oft nur einmal eingerichtet und dann vergessen. Und genau hier beginnt das Problem.

Unverwaltete oder schlecht verwaltete SSH-Schlüssel entwickeln sich mit der Zeit zu einem stillen Sicherheitsrisiko. Alte Schlüssel bleiben oft lange nach dem Ausscheiden von Mitarbeitern bestehen. Automatisierungsschlüssel laufen nie ab. Ehe man sich versieht, wird die gesamte IT-Umgebung von Tausenden langlebiger Zugangsdaten zusammengehalten, die niemand vollständig versteht oder kontrolliert.

Aus diesem Grund ist die Entwicklung einer effektiven SSH-Schlüsselrotationsrichtlinie nicht mehr optional; sie ist ein entscheidender Bestandteil der modernen Infrastruktursicherheit.

Dieser Blog erklärt, warum die Rotation von SSH-Schlüsseln wichtig ist, wie eine effektive Richtlinie aussieht und wie man eine solche Richtlinie entwirft, die Sicherheit und betriebliche Realitäten in Einklang bringt.

Warum wird die Rotation von SSH-Schlüsseln oft vernachlässigt?

Im Gegensatz zu Passwörtern laufen SSH-Schlüssel nicht standardmäßig ab. Es gibt keine automatische Rotation, keine Erinnerung und keine Warnmeldung. Sobald ein Schlüsselpaar generiert und als vertrauenswürdig eingestuft wurde, bleibt es unbegrenzt gültig.

Aus operativer Sicht erscheint dies praktisch. Aus Sicherheitssicht ist es gefährlich.

Nachfolgend sind einige häufige Probleme/Herausforderungen aufgeführt, mit denen Organisationen konfrontiert sind:

  • Nein Inventar wo die Schlüssel existieren, wie viele SSH-Schlüssel existieren, wo die privaten Schlüssel gespeichert sind usw.
  • Das manuelle Rotieren von SSH-Schlüsseln für viele Server ist fehleranfällig und führt zu Betriebsunterbrechungen.
  • Die Benutzer generieren Schlüssel nach Belieben mit ssh-keygen, was zu inkonsistenter Stärke, uneinheitlichem Format und uneinheitlicher Benennung führt.
  • Ältere Schlüsseltypen (DSA, RSA-1024) bleiben in Produktionsumgebungen erhalten, wobei nur eingeschränkte oder gar keine Transparenz hinsichtlich der Schlüsselverwendungshäufigkeit, der Nutzungshistorie oder der Zeitpunkte des letzten Zugriffs besteht.
  • Verwendung fest codierter Tasten in Anwendungen.
  • Keine zentrale Verwaltung von SSH-Schlüsseln.

Angreifer wissen das. Wenn sie Zugriff auf einen privaten SSH-Schlüssel erlangen, selbst wenn dieser vor Jahren erstellt wurde, erhalten sie oft sofortigen, passwortlosen Zugriff auf kritische Systeme.

Die Risiken der Nichtrotation von SSH-Schlüsseln

Die unterlassene regelmäßige Rotation von SSH-Schlüsseln birgt eine Reihe von Sicherheits- und Betriebsrisiken, die oft unbemerkt bleiben. In den folgenden Abschnitten werden die wichtigsten Risiken erläutert, die mit der Nichtrotation von SSH-Schlüsseln über längere Zeiträume verbunden sind:

RisikoBeschreibung
Anhaltender unberechtigter ZugriffDie Schlüssel verfallen nicht, wodurch Angreifer langfristigen Zugriff auf die Geheimnisse erhalten.
Verwaiste SchlüsselVon Benutzern, die das Unternehmen verlassen haben, erstellte Schlüssel bleiben gültig, manchmal sogar mit voller administrativer Kontrolle.
Seitliche BewegungDie Wiederverwendung von Schlüsseln in verschiedenen Systemen ermöglicht es Angreifern, unbemerkt ihre Aktivitäten zu verschieben.
Schatten ITEntwickler erstellen nicht verwaltete Schlüssel ohne jegliche Genehmigung.
Prüfungs- und Compliance-FragenPCI DSS, ISO 27001, SOX, und FedRAMP erfordern eine Schlüsselrotation oder Begründung.

Bevor man eine Rotationsrichtlinie entwirft, ist es unerlässlich zu verstehen, wo die Schlüssel existieren und wie sie verwendet werden.

SSH-Schlüsselpaar-Komponenten

Ein SSH-Schlüsselpaar besteht aus zwei kryptografisch verknüpften Komponenten, die zusammenarbeiten, um eine sichere, passwortlose Verbindung zu ermöglichen. BeglaubigungJede Komponente erfüllt einen bestimmten Zweck und muss entsprechend behandelt werden, um die Sicherheit des SSH-Zugriffs zu gewährleisten:

Private KeySicher aufbewahrt; muss vertraulich bleiben.

Öffentlicher Schlüssel: Gespeichert in authorized_keys auf dem Remote-Server.

Eine gut konzipierte Rotationsrichtlinie begegnet diesem Risiko direkt. Bei der SSH-Schlüsselrotation geht es nicht nur um die regelmäßige Generierung neuer Schlüssel. Es handelt sich um einen kontrollierten Schlüssellebenszyklusprozess, der Folgendes umfasst:

  1. Anfrage / Erstellung
  2. Genehmigung und Metadatenzuweisung
  3. Bereitstellung auf Zielservern
  4. Nutzung und Überwachung
  5. Rotation / Widerruf
  6. Stilllegung

Eine strenge Rotationspolitik muss risikobasierte, automatisierte, kryptografisch stark und auf die Geschäftsabläufe abgestimmt.

Gestaltung der SSH-Schlüsselrotationsrichtlinie

Eine effektive SSH-Schlüsselrotationsrichtlinie etabliert klare und durchsetzbare Kontrollen über den gesamten Lebenszyklus von SSH-Schlüsseln, einschließlich Generierung, Verteilung, Rotationshäufigkeit und Außerbetriebnahme. Sie gewährleistet ein Gleichgewicht zwischen kryptografischer Sicherheit und Zugriffskontrolle sowie Betriebskontinuität und stellt sicher, dass sich langlebige oder verwaiste Schlüssel nicht unbemerkt in verschiedenen Systemen ansammeln. Daher sollten bei der Konzeption und Implementierung einer solchen Richtlinie die folgenden Aspekte berücksichtigt werden:

1. SSH-Governance einrichten

Vor der Einführung der Rotation ist es wichtig, eine Führungsstruktur festzulegen. Diese Struktur muss Folgendes beinhalten:

  • Rollen und Verantwortlichkeiten
  • Besitz von SSH-Schlüsseln
  • Genehmigungsworkflows
  • Plan für regelmäßige Überprüfung
  • Durchsetzungsmechanismus
  • Dokumentieren Sie eine formale, umfassende Richtlinie zur SSH-Schlüsselrotation.

2. SSH-Schlüsselermittlung durchführen

Was man nicht sieht, kann man nicht drehen. Die Entdeckung muss Folgendes umfassen:

  • Alle Server, die in Ihrer Umgebung vorhanden sind (z. B. Linux, Unix, Anwendungen usw.).
  • Alle authorized_keys-Dateien
  • Alle lokalen privaten Schlüsselgeschäfte
  • In Skripten oder Automatisierungen eingebettete Schlüssel usw.

3. Schlüssel nach Risiko klassifizieren

Ein risikobasierter Rotationsplan verhindert Betriebsunterbrechungen. Nachfolgend ein Beispiel für die risikobasierte Klassifizierung von SSH-Schlüsseln.

Bitte beachten Sie, dass die untenstehende Tabelle ein Beispiel ist; die Klassifizierung sollte auf den internen Richtlinien Ihrer Organisation basieren, um die Einhaltung der gesetzlichen Bestimmungen zu gewährleisten.

RisikostufeKriterien auf hoher EbeneRotationsfrequenz
HochRoot-Zugriff, gemeinsam genutzte Schlüssel, unbekannte Besitzer, Schlüssel älter als 2 Jahre30–90 Tage
MediumDevOps und Automatisierungsschlüssel, Benutzerschlüssel mit sudo90–180 Tage
NiedrigNicht privilegierte Konten, Testsysteme180–365 Tage

4. Kryptografische Standards definieren

Ihre Rotationsrichtlinie muss moderne Kryptografie und Mindeststandards während der Rotation gewährleisten. Hier sind einige empfohlene SSH-Schlüsselalgorithmen: CDSA-256, RSA 2048/3072/4096 usw.

5. Definieren Sie den Rotationsprozess

Es sollte ein vollständiger, durchgängiger Workflow für die Schlüsselrotation definiert werden, der Folgendes umfassen sollte:

  • Rotation basierend auf Zeitplan oder ausgelöstem Ereignis einleiten.
  • Generieren Sie ein neues Schlüsselpaar auf einem zugelassenen Client-System oder über den SSH Key Manager.
  • Benennungsstandards anwenden (Benutzer, System, Datum, Umgebung).
  • Öffentlichen Schlüssel über einen automatisierten Manager (z. B. EC' SSH key Secure) auf den Zielservern bereitstellen.
  • Testen Sie die Anmeldung, um sicherzustellen, dass der neue Schlüssel funktioniert.
  • Alte Schlüssel von allen Systemen widerrufen und löschen.
  • Inventar- und Prüfprotokolle aktualisieren.

6. Rotationsauslöser definieren

Zusätzlich zur regelmäßigen Rotation der SSH-Schlüssel sollten Organisationen auch ereignisbasierte Rotationsauslöser definieren, wie zum Beispiel:

  • Ausscheiden des Benutzers oder Änderung der Rolle
  • Verdacht auf Kompromittierung
  • Ergebnisse der Zugangsprüfung
  • Infrastrukturmigration
  • Ablauf des kryptografischen Algorithmus

7. Integration einer Automatisierungs- und SSH-Schlüsselverwaltungslösung

Eine SSH-Schlüsselverwaltungslösung (ECs SSH Secure) würde dazu beitragen, den Workflow des Schlüssellebenszyklus, einschließlich der SSH-Schlüsselrotation, zu automatisieren. Eine SSH-Schlüsselverwaltungslösung sollte Folgendes bieten:

  • Zentralisiertes Inventar
  • Automatisierte Erkennung
  • Richtlinienbasierte Schlüsselerstellung
  • Automatische Bereitstellung öffentlicher Schlüssel
  • Alte Schlüsselreinigung
  • Rollenbasierte Zugriffssteuerung
  • Prüfprotokolle und Compliance-Bericht

8. Compliance-Überlegungen

Eine robuste Richtlinie zur Rotation von SSH-Schlüsseln gewährleistet die Auditbereitschaft und die Einhaltung regulatorischer Anforderungen.

Relevante Standards wie PCI DSS, ISO 27001, NIST800-53, NIST800-57SOX erfordert regelmäßige Rotation, kryptografische Schlüsselverwaltung und Zugangskontrolle, Schlüsselverwaltung, Funktionstrennung, Rückverfolgbarkeit und Vermeidung gemeinsam genutzter Zugangsdaten usw.

Zertifikatsverwaltung

Verhindern Sie Zertifikatsausfälle, optimieren Sie IT-Vorgänge und erreichen Sie Agilität mit unserer Zertifikatsverwaltungslösung.

Demo buchen

Wie ermöglicht SSH Secure von EC eine skalierbare Rotation?

ECs SSH-SicherheitSSH Secure wurde entwickelt, um umfassende Sicherheit über den gesamten Schlüssellebenszyklus hinweg zu gewährleisten, Unternehmen die Schlüsselrotation deutlich zu vereinfachen und vollständige Transparenz zu bieten, sodass sie Schlüssel ohne zusätzliche Komplexität sicher verwalten können. Im Folgenden sind die wichtigsten Funktionen von SSH Secure aufgeführt:

1. Zentralisierte Darstellung von Sichtbarkeit und Verantwortlichkeiten

Durch die Kombination von agentenbasierter und agentenloser Erkennung findet SSH Secure jeden SSH-Schlüssel auf Servern und Benutzerrechnern. Alle Schlüssel werden in einem zentralen Inventar mit Besitz- und Nutzungsdetails gespeichert, wodurch verwaiste Schlüssel vermieden und die Kosten gesenkt werden. Ausbreitungund die Gewährleistung vollständiger Verantwortlichkeit im gesamten Umfeld.

2. Automatisierte Orchestrierung des Schlüssellebenszyklus

SSH Secure automatisiert den gesamten Schlüssellebenszyklus, von der sicheren Generierung über die richtlinienbasierte Rotation bis hin zum geplanten Ablauf und der Sperrung. Die Lebenszyklusverwaltung eliminiert schwache oder veraltete Schlüssel, reduziert den manuellen Aufwand und gewährleistet die kontinuierliche Einhaltung der Best Practices der Branche.

3. Berührungslose Tastenrotation

SSH Secure ermöglicht es Organisationen, SSH-Schlüssel sowohl bedarfsgesteuert als auch gemäß festgelegten Richtlinien zu rotieren. Drehung ohne BerührungDie Schlüssel können mit einem einzigen Klick automatisch rotiert werden, ohne dass ein manueller Eingriff auf den Servern erforderlich ist. Dadurch wird sichergestellt, dass die Anmeldeinformationen nur von kurzer Dauer sind, das Risiko einer Kompromittierung verringert wird und volle Transparenz über alle aktiven SSH-Zugriffe gewährleistet ist.

4. Richtlinienbasierte Steuerung wichtiger operativer Tätigkeiten

Alle wichtigen Vorgänge wie Generierung, Genehmigungsworkflows, Rotation und Widerruf werden durch richtlinienbasierte Kontrollen gesteuert. Dies gewährleistet Konsistenz im gesamten System, reduziert manuelle Fehler und sichert unternehmensweite Sicherheitsstandards. Richtlinien können an regulatorische Anforderungen angepasst oder individuell auf interne Governance-Modelle zugeschnitten werden.

5. HSM-integrierter Schutz

Alle privaten Schlüssel sind gesichert innerhalb HSMsDies gewährleistet die Nicht-Exportierbarkeit und Manipulationssicherheit. Die Schlüssel werden mithilfe starker kryptografischer Algorithmen wie RSA-4096, ECDSA und Ed25519 generiert, was sowohl einen starken Schutz und Widerstandsfähigkeit gegen Brute-Force-Angriffe als auch Effizienz bietet.

6. Kontinuierliche Überwachung, Prüfung und Bereitschaft zur Einhaltung von Vorschriften

SSH Secure bietet Echtzeitüberwachung wichtiger Aktivitäten mit detaillierter Ereignisprotokollierung und integrierter Anomalieerkennung. Alle Schlüsselrotationsereignisse, ob bedarfsgesteuert oder richtlinienbasiert, werden vollständig protokolliert, um Nachvollziehbarkeit und Compliance zu gewährleisten.

Protokolle können integriert werden mit SIEM Lösungen wie Splunk oder Monitoring-Stacks wie Loki-Grafana ermöglichen erweiterte Visualisierung, Korrelation und Alarmierung. Flexible Audit-Funktionen umfassen herunterladbare Protokolle und detaillierte BerichteDies ermöglicht Sicherheitsteams einen klaren Einblick in die Schlüsselnutzung und den allgemeinen Sicherheitsstatus. Zentralisierte Überwachung mit richtlinienbasierten Warnmeldungen ermöglicht proaktives Sicherheitsmanagement, schnelle Anomalieerkennung und zügigere Reaktion auf Sicherheitsvorfälle.

Wir helfen Kunden beim Umzug von manuelle, fehleranfällige SSH-Nutzung zu vollständig gesteuertes, automatisiertes SSH-Schlüssellebenszyklusmanagement mit Sicherheit auf Unternehmensniveau.

Fazit

Die Entwicklung einer effektiven SSH-Schlüsselrotationsrichtlinie ist nicht nur eine bewährte Vorgehensweise, sondern ein entscheidender Bestandteil der Cyberresilienz von Unternehmen.

Eine wirksame Politik erfordert:

  • Vollständige Transparenz und Bestandsübersicht
  • Risikobasierte Rotationspläne
  • Moderne kryptographische Standards
  • Automatisierung durch einen SSH-Schlüsselmanager
  • Governance und Prüfbarkeit
  • Integration mit Hybrid- und Multi-Cloud-Umgebungen

Durch die Anwendung des in diesem Blog beschriebenen Frameworks können Organisationen veraltete Schlüssel eliminieren, das Risiko unberechtigten Zugriffs verringern, sich an Compliance-Standards anpassen und ihre Sicherheitslage im Bereich privilegierter Zugriffe deutlich verbessern.

Entdecken Sie unsere

Verwandte Blogs

Statische SSH-Schlüssel

Warum statische SSH-Schlüssel ein Risiko darstellen und wie temporäre SSH-Schlüssel dieses Problem beheben.

May 7, 2026

Vergleich von SSH-Schlüsseln

Vergleich von SSH-Schlüsseln: RSA, DSA, ECDSA oder EdDSA

29. April 2026
Alles über das Secure Copy Protocol (SCP)

Alles über das Secure Copy Protocol

7. April 2026

Entdecken

Weitere Themen