Welche Einstellungen sind notwendig, um WinSCP mit einer privaten SSH-Schlüsseldatei zu nutzen?
- WinSCP mit privater SSH-Schlüsseldatei verwenden: Notwendige Einstellungen
- Konvertierung des privaten Schlüssels
- Einrichtung der Verbindung mit privatem Schlüssel
- Zusätzliche Einstellungen und Optionen
- Fazit
WinSCP mit privater SSH-Schlüsseldatei verwenden: Notwendige Einstellungen
Um WinSCP mit einer privaten SSH-Schlüsseldatei zu nutzen, ist zunächst das Laden der Schlüsseldatei in die WinSCP-Konfiguration erforderlich. Standardmäßig unterstützt WinSCP im Zusammenhang mit SSH-Verbindungen Public-Key-Authentifizierung, allerdings erwartet das Programm das Schlüsseldateiformat .ppk von PuTTY. Wenn der private Schlüssel beispielsweise im OpenSSH-Format vorliegt (Dateiendung häufig .pem oder ohne Endung), muss er zunächst mit PuTTYgen in das PuTTY-eigene Format konvertiert werden.
Konvertierung des privaten Schlüssels
Starten Sie PuTTYgen, laden Sie dort Ihren vorhandenen privaten Schlüssel (zum Beispiel id_rsa) und speichern Sie ihn anschließend als .ppk-Datei ab. Dieser Schritt ist essenziell, da WinSCP ohne diese Konvertierung die Schlüsseldatei nicht verarbeiten kann.
Einrichtung der Verbindung mit privatem Schlüssel
Öffnen Sie anschließend WinSCP und erstellen Sie eine neue Verbindung oder bearbeiten Sie eine bestehende. Im Anmeldefenster geben Sie wie üblich den Hostnamen, den Benutzername und optional den Port des SSH-Servers ein. Um den privaten Schlüssel zu verwenden, klicken Sie auf die Schaltfläche Erweiterte Optionen (meist als "Erweitert..." bezeichnet).
Im Fenster Erweiterte Site-Einstellungen navigieren Sie links im Menü zu SSH und dann zum Bereich Authentifizierung. Dort finden Sie die Möglichkeit, den privaten Schlüssel anzugeben. Klicken Sie auf die Schaltfläche ... neben dem Eingabefeld Private key file und wählen Sie die zuvor mit PuTTYgen gespeicherte .ppk-Datei aus.
Zusätzliche Einstellungen und Optionen
Nachdem der Schlüssel ausgewählt wurde, können Sie optional weitere Parameter anpassen, wie beispielsweise die Einstellung einer Passphrase, falls Ihr privater Schlüssel mit einer solchen geschützt ist. WinSCP fordert Sie beim Verbindungsaufbau auf, diese Passphrase einzugeben.
Stellen Sie sicher, dass als Verbindungsprotokoll SFTP oder FTP über SSH ausgewählt ist, da die SSH-Schlüssel-Authentifizierung nur für diese Protokolle relevant ist. Wenn Sie alles korrekt eingestellt haben, speichern Sie die Site-Konfiguration und verbinden sich zum Server.
Fazit
Grundsätzlich ist die Verwendung eines privaten SSH-Schlüssels in WinSCP ein mehrstufiger Prozess, der zunächst die Konvertierung in das PuTTY-Format erfordert, gefolgt vom Einbinden dieser Schlüsseldatei in den Verbindungseinstellungen unter dem Menüpunkt Erweiterte Optionen im Bereich SSH/Authentifizierung. Ist dies eingerichtet, ermöglicht WinSCP eine sichere Anmeldung beim SSH-Server ohne Passworteingabe, sofern der Schlüssel keinen Passwortschutz hat oder die Passphrase eingegeben wird.