Warum erkennt Cyberduck meine privaten SSH-Schlüssel nicht?

1. Einleitung
2. Format des privaten Schlüssels
3. Berechtigungen und Speicherort
4. Passphrase und Entschlüsselung
5. Verwendung eines SSH-Agenten
6. Version und Kompatibilität von Cyberduck
7. Fehlermeldungen und Protokollanalyse
8. Fazit

Einleitung

Cyberduck ist ein beliebter Open-Source-Dateimanager, der unter anderem das Übertragen von Dateien via SSH unterstützt. Um eine Verbindung über SSH sicher aufzubauen, wird häufig ein privater SSH-Schlüssel verwendet, der als Authentifizierungsmethode dient. Wenn Cyberduck jedoch den privaten Schlüssel nicht erkennt oder ablehnt, können verschiedene Ursachen dafür verantwortlich sein. Im Folgenden werden die häufigsten Gründe erläutert, warum Cyberduck private SSH-Schlüssel nicht erkennt, sowie mögliche Lösungsansätze.

Format des privaten Schlüssels

Einer der häufigsten Gründe, weshalb Cyberduck einen privaten SSH-Schlüssel nicht erkennt, liegt im Format des Schlüssels. Cyberduck unterstützt in der Regel Schlüssel im OpenSSH-Format oder im Standard-PEM-Format, während ältere oder alternative Formate, wie der Putty Private Key (.ppk), nicht direkt unterstützt werden. Sollte der Schlüssel beispielsweise mit PuTTYgen im .ppk-Format erzeugt worden sein, muss er vor der Verwendung in Cyberduck in das OpenSSH-Format konvertiert werden.

Um dies zu tun, verwenden Sie PuTTYgen, laden den .ppk-Schlüssel und exportieren ihn als OpenSSH-Key. Alternativ können Sie auf Unix-ähnlichen Systemen den Befehl ssh-keygen -p -m PEM -f /pfad/zum/schluessel benutzen, um den Schlüssel in das kompatible PEM-Format zu konvertieren.

Berechtigungen und Speicherort

Ein weiterer Faktor, der die Erkennung des Schlüssels beeinflussen kann, sind die Dateiberechtigungen und der Speicherort. SSH-Clients, inklusive Cyberduck, erwarten, dass private Schlüssel mit restriktiven Zugriffsrechten versehen sind, typischerweise nur für den Besitzer lesbar (z.B. chmod 600 unter Unix-Systemen). Wenn die Rechte zu offen sind, kann es sein, dass Cyberduck oder darunterliegende SSH-Komponenten die Schlüssel aus Sicherheitsgründen ablehnen.

Zudem ist es empfehlenswert, den privaten Schlüssel an einem gängigen oder leicht erreichbaren Ort abzulegen. Cyberduck erkennt Schlüssel meist automatisch, wenn diese in standardmäßigen SSH-Verzeichnissen wie ~/.ssh/ liegen, und man im Programm nur auf den passenden Schlüssel verweist.

Passphrase und Entschlüsselung

Wenn der private Schlüssel mit einer Passphrase verschlüsselt ist, verlangt Cyberduck bei der Verbindung die Eingabe dieser Passphrase. Sollte hierbei ein Fehler auftreten, etwa wenn die Passphrase fehlt oder falsch eingegeben wurde, erscheint der Schlüssel für Cyberduck als unbrauchbar. Außerdem gibt es manchmal Probleme, wenn ältere oder komplexe Verschlüsselungsalgorithmen verwendet werden, die Cyberduck nicht oder nicht korrekt entschlüsseln kann.

Verwendung eines SSH-Agenten

Cyberduck kann ebenfalls mit einem SSH-Agenten (wie z.B. ssh-agent auf Linux/macOS oder Pageant unter Windows) zusammenarbeiten, der den privaten Schlüssel im Arbeitsspeicher vorhält. Falls der Schlüssel bereits im Agenten geladen ist, erkennt Cyberduck ihn möglicherweise automatisch. Wenn kein Agent verwendet wird oder der Schlüssel nicht geladen ist, funktioniert die Authentifizierung nicht. Das bedeutet, dass der Anwender entweder den Schlüssel manuell in Cyberduck angeben muss oder sicherstellen sollte, dass der SSH-Agent korrekt eingerichtet und gestartet ist.

Version und Kompatibilität von Cyberduck

Manchmal führt auch eine veraltete Version von Cyberduck zu Problemen bei der Schlüsselunterstützung, da moderne Schlüsselalgorithmen oder Formate (wie Ed25519 oder neuere OpenSSH-Private-Key-Formate) erst in neueren Versionen unterstützt werden. Prüfen Sie daher, ob die installierte Cyberduck-Version aktuell ist und aktualisieren Sie sie gegebenenfalls, um die Kompatibilität zu gewährleisten.

Fehlermeldungen und Protokollanalyse

Die genaue Analyse von Fehlermeldungen, die Cyberduck anzeigt, oder das Einsehen der Verbindungsprotokolle kann Hinweise darauf geben, warum private Schlüssel nicht erkannt werden. Typische Meldungen wie Unauthorized, Permission denied oder Could not load key bieten Anhaltspunkte. Im Cyberduck-Logfenster oder über die Debugging-Funktion können diese Informationen detaillierter dargestellt werden, um gezielt das Problem zu beheben.

Fazit

Die Nicht-Erkennung privater SSH-Schlüssel durch Cyberduck resultiert häufig aus Problemen mit dem Schlüssel-Format, den Dateiberechtigungen, der Passphrase, fehlender Integration mit einem SSH-Agenten oder einer veralteten Softwareversion. Durch Prüfung und Anpassung dieser Faktoren lässt sich das Problem in der Regel beheben, sodass eine reibungslose SSH-Verbindung mit dem eigenen privaten Schlüssel möglich ist.