PuTTY und Crypto Stick

Dieses Mini-Howto setzt voraus dass der Crypto Stick initialisiert wurde und kryptographische Schlüssel beinhaltet.

Clientseitig benötigt:

1) Pageant

  • pageant.exe starten. Dass dieser läuft wird im Benachrichtigungsbereich der Taskleiste angezeigt.
  • Ein doppelklick öffnet die Ansicht der aktuellen Keys.
  • Nach dem Einstecken des Keys sieht es dann wie folgt aus.
  • Falls hier nichts angezeigt wird, muss pageant eventuell neu gestartet werden oder eine andere Anwendung verwendet bereits den Stick. Ein eventuell laufender pgp-agent muss beendet werden! Jetzt brauchen wir nur noch den öffentlichen Schlüssel, den wir in der ssh Konfiguration des Servers hinterlegen wollen. Dazu drücken wir beim Einstecken des Sticks STRG...
  • und sehen anschließend die Pageant-PublicKeys.txt an.

  • Ich suchte nach dem ssh-rsa Eintrag des Auth-Keys und fügte die Zeile auf dem Server in die authorized_keys ein.

2) PuTTY

  • Zu PuTTY selber ist erstaunlich wenig dabei zu sagen.
  • „Attempt authentication using Pageant“ muss gesetzt sein, was ohnehin im Standard der Fall ist.
  • . Das war es auch schon, sobald man sich jetzt mit dem Server verbindet während pageant läuft und über die Keys verfügt wird man beim Verbindungsversuch nach dem Passwort des Crypto Sticks gefragt und kann sich einloggen.

3) openpgp-minidriver (optional)

Wen es wie mich nervt, dass Windows jedes mal beim Einstecken des Sticks meldet, dass für „Smartcard“ kein Treiber gefunden werden konnte, der kann sich auch behelfen. Es muss einfach nur die x86 oder x64 Version des oben genannten Treibers installiert werden, schon sieht die Smartcard so aus: