PuTTy – SSH Zertifikatsauthentifizierung

Hallo Freunde der Sonne,

irgendso ein komischer Mensch hat Euch von RSA-Authentifizierung per Zertifikat für SSH erzählt, nun habt Ihr lokal eine id_rsa-Datei rumliegen und nichts passiert? Dem kann geholfen werden:

PuTTy – SSH Zertifikatsauthentifizierung

Für alle die schon geahnt haben, es gibt nicht nur unter Linux von openSSH Generatoren für RSA-Zertifikate etc. sondern eben auch bei PuTTy für dessen eigene Format…

Downloadseite von PuTTy:

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Gesucht wird: puttygen.exe

Nun konvertieren wir das openSSH-Zertifikat in die Form von PuTTy…ich hab da mal was vorbereitet…

Abbildung 1: Import der Datei „id_rsa“
Hierzu geht man im PuTTyGen auf „File/Load private key“ und wählt unter alle Dateitypen die „id_rsa“-Datei aus.

Wie im Screenshot sollte PuTTyGen erkennen, dass es sich um einen bereit generierten openSSH-Key handelt.

Abbildung 2: Erstellen des „id_rsa.ppk“

Ich glaube damals wurde die Endung pkk mit „Arbeiterpartei Kurdistans“ begründet, könnte aber auf „PuTTy Private Key“ zutreffen…ppk.

Egal, einfach eine Passphrase hinterlegen, falls das Zertifikat abhanden kommt muss der Angreifer dieses erst noch knacken..das ermöglicht dem Admin dieses vorher neu zu generieren.

Und natürlich: Speichern des privaten Schlüssels den wir für die Verbindung vom Client aus benötigen.

Verwendung von „id_rsa.ppk“ in PuTTy

Damit man das passende KeyFile aber nicht nur so aus Spaß konfiguriert hier noch ein Screener wie es in PuTTy hinterlegt wird.

Ggf. von der Downloadseite oben nun die putty.exe herunterladen.

Ich gehe davon aus, dass Jeder auf die Idee kommt danach noch einmal nach oben zu scrollen und die Einstellungen samt Zieldaten in einem Profil zu speichern…

Abbildung 3: Arbeiterpartei Kurdistans für Verbindung hinterlegen
Bitte erst Verbindungsdaten wie:
Hostname, Port, SSH hinterlegen und danach runter auf /Connection/SSH/Auth scrollen und das Private-Key-File auswählen.

Im Idealfall drückt man nicht gleich ENTER sondern scrollt wieder hoch und speichert die Einstellungen unter einem eindeutigen Profilnamen…