Archiv der Kategorie: Workaround Tutorials

Usability and Addons Integration unblog Technical Workarounds and Tutorials for Professionals

PuTTY SSH Verbindung aus KeePass starten

Tutorial zur Bereitstellung von PuTTY um eine SSH Verbindung aus Windows 11 mit dem KeePass Password Manager zu starten

Im ersten Schritt geht man über Tools – Options – zum Abschnitt Integration und klickt die Schaltfläche URL Overrides, dann mit Add ein neuen Schema Eintrag hinzufügen.

Als Schema Name verwende ich hier im Beispiel „putty“. Im Feld URL override die folgende Zeile einfügen.

Im Fenster URL Override auf Add klicken für ein neues Schema.

cmd://"%ProgramFiles%\PuTTY\putty.exe" -ssh {USERNAME}@{TITLE} -pw {PASSWORD}

Mit OK bestätigen und KeePass schliessen und wieder starten.

Windows Terminal SSH Verbindung aus KeePass

Dieses Tutorial zeigt die Bereitstellung und die Anwendung von OpenSSH aus dem Windows Terminal unter Windows 11, mit dem KeePass Password Manager.

KeePass URL Override Schema hinzufügen

Im ersten Schritt wird in KeePass ein Schema Element für URL Override erstellt, dazu gehe auf Tools – Options.

KeePass Click Tools Options

dann im Tab Integration klicke unten die Schaltfläche URL Overrides.

KeePass Options Integration

Im Fenster URL Override auf Add klicken für ein neues Schema.

KeePass URL Overrides for Windows Terminal using SSH

Als Schema Name verwende ich hier im Beispiel „winterm“. Im Feld URL override die folgende Zeile einfügen.

cmd://wt ssh "{USERNAME}@{TITLE}"

  Mit „wt“ wird der Windows Terminalemulator ausgeführt, dann wird der Benutzername in geschweiften Klammern und der Hostnamen aus dem Feld „Title“ übergeben.

Mit OK bestätigen und KeePass schliessen und wieder starten.

Nachdem unser Schema Element winterm angelegt ist, erstellen wir ein neuen Eintrag mit Add Entry, bei Title der Hostname eintragen, dazu User name mit Password, im Feld URLwinterm:“ (mit Doppelpunkt) eintragen.

in KeePass neuer Eintrag erstellen

Windows Terminal SSH Sitzung starten

KeePass double-click the URL item

Der gespeicherte Eintrag steht nun zur Verfügung, mit einem Doppel-Klick auf URL wird die SSH Verbindung , hier zum Linuxmint gestartet.

Windows Terminal connect SSH launch from KeePass

Authentifizierung mittels Public-Key-Verfahren

Der SSH-Zugang und die Authentifizierung mittels Public-Key-Verfahren ist nicht nur sicherer, die Anmeldung ohne Passwort Eingabe vollzieht sich auch einfacher. Dazu wird am Client ein Schlüsselpaar erzeugt, der öffentliche Teil des Schlüssels wird auf den Server übertragen, anschließend der Server für die asymmetrische Verschlüsselung und Authentifizierung eingerichtet wird, mehr dazu im Tutorial hier und in ssh-keygen so geht’s.

Unter dem Pfad des Windows-Benutzerprofils wird ein Verzeichnis „.ssh“, mit einem Punkt (.) angelegt, den wechsel zum Pfad geht am einfachsten mit der Eingabe von „%USERPROFILE%“ in der Windows-Explorer Adressleiste.

Windows-Explorer Adressleiste Userprofile

Das Verzeichnis für zB: C:\Users\james\.ssh, darin befindet sich die Schlüsseldatei mit dem Privatkey „key-ecdsa„, sowie die Datei „config„.

Ordner .ssh unter dem Userprofile

  Die Datei „known_hosts“ wird von SSH automatisch erzeugt, sobald eine Verbindung zum ersten mal erfolgreich authentifiziert wurde. SSH fügt den Fingerprint zu known_hosts hinzu um Man-in-the-middle Angriffe zu vermeiden.

Die „config“-Datei erstellen wir mit dem Notepad Editor, und fügen die folgenden Zeilen ein.

Host linuxmint
     HostName 10.10.10.10
     User james
     IdentityFile ~/.ssh/key-ecdsa
     ServerAliveInterval 60

Der Host name ist dieser den wir in KeePass bei Title verwenden, der Benutzer ist hier james, die Schlüsseldatei verweist mit IdentityFile auf die Datei „key-ecdsa“ unter %USERPROFILE%\.ssh.

Notepad

  OpenSSH unter Windows ist eine Portierung aus dem OpenBSD-Projekt (Open Source), unter unixoiden Beitriebssystemen wird das Tilde (~) Zeichen als relativer Pfad zum User Home Verzeichnis verwendet, bei Windows die Umgebungsvariable %USERPROFILE%. Ein führender Punkt in Dateinamen und Verzeichnisse (.ssh) gilt unter unixoiden Systemen für Versteckte (hidden) Dateien und Verzeichnisse.