tldr; Lässt sich OpenSSH in Windows integrieren, sodass Windows beim Entsperren ssh-agentseine kennwortgeschützten privaten Schlüssel „entsperrt“?
Unter macOS und Linux gibt es normalerweise eine Art Schlüsselbund-Handler, der sich (irgendwie) in passwortgeschützte private Schlüssel integriert ssh-agentund diese automatisch entsperrt, nachdem nur der Schlüsselbund selbst entsperrt wurde. Er speichert die Passwörter einmal im Cache und verwendet sie erneut. Unter Windows scheint es etwas zu geben,ähnlich: Wenn 1Password einmal auf dem Computer entsperrt wurde, müssen Sie beim nächsten Sperren nur die Windows-Benutzer-PIN eingeben, um es zu entsperren. Es gibt also eine Art Integration zwischen Windows und 1Password. Ich habe mich gefragt, ob es etwas gibt, das eine ähnliche Technologie verwendet, um ssh-agenteine Schnittstelle zu Windows zu schaffen. Ich möchte einmal einen Schlüsselbund entsperren und automatisch Passwörter für alle meine gesicherten privaten Schlüssel bereitstellen lassen.
Antwort1
Unter Linux und (glaube ich) macOS ist der Schlüsselbund standardmäßig so eingerichtet, dass Ihr Anmeldekennwort auch direkt als Schlüsselbundkennwort verwendet wird.
Microsofts Portierung von OpenSSH auf Windows tut bereits dasselbe, nur ist der "Schlüsselbund" noch enger mit Ihrem Windows-Konto integriert. Die mit Windows verteilte Version von ssh-agent verwendet denDatenschutz-APIum die privaten Schlüssel zu verschlüsseln, die in der Registry gespeichert sind (obwohl seltsamerweisenichtim von CAPI/CNG bereitgestellten kryptografischen Schlüsselspeicher).
Der DPAPI-Hauptschlüssel selbst ist durch Ihr Windows-Anmeldekennwort geschützt (weshalb Windows Sie vor Datenverlust warnt, wenn eine Kennwortzurücksetzung erzwungen wird).