Authentifizierung
Drei Methoden — Passwort, privater Schlüssel oder „jedes Mal fragen”. Hier siehst du, wie sie funktionieren und wo die Zugangsdaten liegen.
Passwort speichern
Du gibst das SSH-Passwort einmal ein. Es wird beim Mounten von Laufwerken automatisch verwendet. Im SSH-Terminal funktioniert automatische Passworteingabe nur mit PuTTY (Einstellungen → „PuTTY verwenden”). Beim nativen OpenSSH-Client musst du das Passwort aus Sicherheitsgründen manuell eintippen.
Wo liegt das Passwort?
- Wenn
keyringverfügbar ist (Standard): im Windows Credential Manager, DPAPI-verschlüsselt, gebunden an den Windows-Benutzer. config.jsonenthält dann kein Klartext-Passwort, nur einen Marker_has_password.- In der Multi-User-DB liegt das Passwort zusätzlich symmetrisch verschlüsselt mit dem aus deinem Login-Passwort abgeleiteten Schlüssel.
SSH-Key
Gib den Pfad zu deinem privaten OpenSSH-Key an (z. B. C:\Users\du\.ssh\id_ed25519). Der Key wird beim Mounten und beim nativen SSH-Terminal automatisch verwendet. SSH-Zertifikate werden ebenfalls unterstützt.
Beim Mount wird der Pfad an sshfs.exe via -oIdentityFile=… übergeben. Zusätzlich werden gesetzt:
-oBatchMode=yes
-oPreferredAuthentications=publickey
Damit fragt SSH bei fehlendem oder falschem Key nicht interaktiv nach einem Passwort, sondern bricht ab.
SSH-Zertifikate funktionieren genauso — der signierte Public-Key-Teil muss neben dem privaten Schlüssel als <key>-cert.pub liegen, OpenSSH und SSHFS-Win finden ihn automatisch.
PuTTY-Key (.ppk)
PuTTY erwartet Schlüssel im eigenen PPK-Format. Hinterlege den Pfad zur .ppk-Datei im Verbindungs-Editor unter „PuTTY-Key-Pfad”. OpenSSH-Keys (id_ed25519, id_rsa) werden dagegen im Feld „SSH-Key-Pfad” eingetragen und ausschließlich für den nativen SSH-Client und SSHFS-Win verwendet. Konvertierung zwischen beiden Formaten ist mit PuTTYgen möglich.
Jedes Mal fragen
Es wird kein Passwort gespeichert — bei jedem Verbindungsaufbau erscheint ein Eingabedialog. Sinnvoll für:
- Server, auf denen keine Zugangsdaten gespeichert werden sollen.
- Konten mit wechselnden Passwörtern.
- Server mit Zwei-Faktor-Authentifizierung.
Wie werden Passwörter geschützt?
Beim App-Login wird aus deinem Profilpasswort ein Schlüssel erzeugt, der nur im Arbeitsspeicher bleibt. Mit ihm werden alle SSH-Zugangsdaten lokal verschlüsselt. Beim Abmelden wird der Schlüssel sofort gelöscht.