MSYS2: SSH-Authentifizierung mit PuTTYs pageant » serra.me

MSYS2: SSH-Authentifizierung mit PuTTYs pageant

Der SSH-Client PuTTY bringt mit „pageant“ ein praktisches Tool zur Authentifizierung an einem Server mithilfe von SSH-Keys mit. Nachdem alle gewünschten SSH-Keys in pageant geladen wurden, werden die Keys automatisch von PuTTY zur Authentifizierung am Server genutzt.

Neben PuTTY selbst können auch weitere Anwendungen pageant nutzen. Einige Programme wie WinSCP und FileZilla bringen die Unterstützung hierfür bereits mit, in anderen Fällen muss diese erst noch nachgerüstet werden.

Unter Windows verwende ich als Entwicklungsumgebung bevorzugt MSYS2. Im Gegensatz zu WSL können damit auch (ohne einen Cross-Compiler nutzen zu müssen) native Win32-Binaries mit GCC gebaut werden; das „Look and Feel“ unterscheidet sich dabei kaum von einer „Linux-Shell“.

Ab und an ist es dann auch praktisch, direkt in einer MSYS2-Shell SSH, scp oder rsync nutzen zu können. Und noch praktischer ist es, wenn man auch hier zur Authentifizierung gleich die (zumindest bei mir) meist ohnehin in pageant geladenen SSH-Keys verwenden kann.

Dazu muss in der MSYS2-Shell zunächst das für die Kommunikation mit pageant verantwortliche Paket nachinstalliert werden:

pacman -S msys/ssh-pageant-git

Um ssh-pageant dann auch automatisch bei jedem Start der MSYS2-Shell automatisch zu laden, werden in der Datei .bashrc (oder das entsprechende Äquivalent einer anderen Shell, sofern nicht Bash genutzt wird) folgende Zeilen hinzugefügt:

# Set up ssh-agent
eval $(/usr/bin/ssh-pageant -r -a "/tmp/.ssh-pageant-$USERNAME")

Nach einem Neustart von MSYS2 steht die pageant-Authentifizierung auch schon zur Verfügung. Im Vergleich zu einem Linux-System verhält sich die Shell dann so, als wäre der private Key über den Befehl ssh-add zu dem OpenSSH-Key-Agent hinzugefügt worden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.