Authentifizierung

Drei Methoden — Passwort, privater Schlüssel oder „jedes Mal fragen”. Hier siehst du, wie sie funktionieren und wo die Zugangsdaten liegen.

Passwort speichern

Du gibst das SSH-Passwort einmal ein. Es wird beim Mounten von Laufwerken automatisch verwendet. Im SSH-Terminal funktioniert automatische Passworteingabe nur mit PuTTY (Einstellungen → „PuTTY verwenden”). Beim nativen OpenSSH-Client musst du das Passwort aus Sicherheitsgründen manuell eintippen.

Wo liegt das Passwort?

  • Wenn keyring verfügbar ist (Standard): im Windows Credential Manager, DPAPI-verschlüsselt, gebunden an den Windows-Benutzer.
  • config.json enthält dann kein Klartext-Passwort, nur einen Marker _has_password.
  • In der Multi-User-DB liegt das Passwort zusätzlich symmetrisch verschlüsselt mit dem aus deinem Login-Passwort abgeleiteten Schlüssel.

SSH-Key

Gib den Pfad zu deinem privaten OpenSSH-Key an (z. B. C:\Users\du\.ssh\id_ed25519). Der Key wird beim Mounten und beim nativen SSH-Terminal automatisch verwendet. SSH-Zertifikate werden ebenfalls unterstützt.

Beim Mount wird der Pfad an sshfs.exe via -oIdentityFile=… übergeben. Zusätzlich werden gesetzt:

-oBatchMode=yes
-oPreferredAuthentications=publickey

Damit fragt SSH bei fehlendem oder falschem Key nicht interaktiv nach einem Passwort, sondern bricht ab.

SSH-Zertifikate funktionieren genauso — der signierte Public-Key-Teil muss neben dem privaten Schlüssel als <key>-cert.pub liegen, OpenSSH und SSHFS-Win finden ihn automatisch.

PuTTY-Key (.ppk)

PuTTY erwartet Schlüssel im eigenen PPK-Format. Hinterlege den Pfad zur .ppk-Datei im Verbindungs-Editor unter „PuTTY-Key-Pfad”. OpenSSH-Keys (id_ed25519, id_rsa) werden dagegen im Feld „SSH-Key-Pfad” eingetragen und ausschließlich für den nativen SSH-Client und SSHFS-Win verwendet. Konvertierung zwischen beiden Formaten ist mit PuTTYgen möglich.

PuTTY-Key (.ppk) Wenn ein PPK-Pfad hinterlegt ist, nutzt PuTTY diesen — andernfalls fällt es auf den OpenSSH-Key-Pfad zurück (mit Warnung, falls die Datei keine .ppk ist).

Jedes Mal fragen

Es wird kein Passwort gespeichert — bei jedem Verbindungsaufbau erscheint ein Eingabedialog. Sinnvoll für:

  • Server, auf denen keine Zugangsdaten gespeichert werden sollen.
  • Konten mit wechselnden Passwörtern.
  • Server mit Zwei-Faktor-Authentifizierung.

Wie werden Passwörter geschützt?

Beim App-Login wird aus deinem Profilpasswort ein Schlüssel erzeugt, der nur im Arbeitsspeicher bleibt. Mit ihm werden alle SSH-Zugangsdaten lokal verschlüsselt. Beim Abmelden wird der Schlüssel sofort gelöscht.

Der Key sollte keine Passphrase haben, damit der Mount automatisch im Hintergrund funktioniert. SSHFS-Win führt im Hintergrund einen unattended Mount aus — eine interaktive Passphrase-Abfrage hängt den Mount-Versuch sonst auf.