Tutorial zur Bereitstellung von PuTTY um eine SSH Verbindung aus Windows 11 mit dem KeePass Password Manager zu starten
Im ersten Schritt geht man über Tools – Options – zum Abschnitt Integration und klickt die Schaltfläche URL Overrides, dann mit Add ein neuen Schema Eintrag hinzufügen.
Als Schema Name verwende ich hier im Beispiel „putty“. Im Feld URL override die folgende Zeile einfügen.
Im Fenster URL Override auf Add klicken für ein neues Schema.
Dieses Tutorial zeigt die Bereitstellung und die Anwendung von OpenSSH aus dem Windows Terminal unter Windows 11, mit dem KeePass Password Manager.
KeePass URL Override Schema hinzufügen
Im ersten Schritt wird in KeePass ein Schema Element für URL Override erstellt, dazu gehe auf Tools – Options.
dann im Tab Integration klicke unten die Schaltfläche URL Overrides.
Im Fenster URL Override auf Add klicken für ein neues Schema.
Als Schema Name verwende ich hier im Beispiel „winterm“. Im Feld URL override die folgende Zeile einfügen.
cmd://wt ssh "{USERNAME}@{TITLE}"
Mit „wt“ wird der Windows Terminalemulator ausgeführt, dann wird der Benutzername in geschweiften Klammern und der Hostnamen aus dem Feld „Title“ übergeben.
Mit OK bestätigen und KeePass schliessen und wieder starten.
Nachdem unser Schema Element winterm angelegt ist, erstellen wir ein neuen Eintrag mit Add Entry, bei Title der Hostname eintragen, dazu User name mit Password, im Feld URL „winterm:“ (mit Doppelpunkt) eintragen.
Windows Terminal SSH Sitzung starten
Der gespeicherte Eintrag steht nun zur Verfügung, mit einem Doppel-Klick auf URL wird die SSH Verbindung , hier zum Linuxmint gestartet.
Authentifizierung mittels Public-Key-Verfahren
Der SSH-Zugang und die Authentifizierung mittels Public-Key-Verfahren ist nicht nur sicherer, die Anmeldung ohne Passwort Eingabe vollzieht sich auch einfacher. Dazu wird am Client ein Schlüsselpaar erzeugt, der öffentliche Teil des Schlüssels wird auf den Server übertragen, anschließend der Server für die asymmetrische Verschlüsselung und Authentifizierung eingerichtet wird, mehr dazu im Tutorial hier und in ssh-keygen so geht’s.
Unter dem Pfad des Windows-Benutzerprofils wird ein Verzeichnis „.ssh“, mit einem Punkt (.) angelegt, den wechsel zum Pfad geht am einfachsten mit der Eingabe von „%USERPROFILE%“ in der Windows-Explorer Adressleiste.
Das Verzeichnis für zB: C:\Users\james\.ssh, darin befindet sich die Schlüsseldatei mit dem Privatkey „key-ecdsa„, sowie die Datei „config„.
Die Datei „known_hosts“ wird von SSH automatisch erzeugt, sobald eine Verbindung zum ersten mal erfolgreich authentifiziert wurde. SSH fügt den Fingerprint zu known_hosts hinzu um Man-in-the-middle Angriffe zu vermeiden.
Die „config“-Datei erstellen wir mit dem Notepad Editor, und fügen die folgenden Zeilen ein.
Host linuxmint
HostName 10.10.10.10
User james
IdentityFile ~/.ssh/key-ecdsa
ServerAliveInterval 60
Der Host name ist dieser den wir in KeePass bei Title verwenden, der Benutzer ist hier james, die Schlüsseldatei verweist mit IdentityFile auf die Datei „key-ecdsa“ unter %USERPROFILE%\.ssh.
OpenSSH unter Windows ist eine Portierung aus dem OpenBSD-Projekt (Open Source), unter unixoiden Beitriebssystemen wird das Tilde (~) Zeichen als relativer Pfad zum User Home Verzeichnis verwendet, bei Windows die Umgebungsvariable %USERPROFILE%. Ein führender Punkt in Dateinamen und Verzeichnisse (.ssh) gilt unter unixoiden Systemen für Versteckte (hidden) Dateien und Verzeichnisse.