Einführung

Einen guten SSH Client unter Windows zu finden ist schwerer als man denkt. Gerade was die Sicherheit und die unterstützten Cyphers und Hashes, angeht sind viele Windows Clients nicht gerade sehr gut.

Warum nicht Putty?

Ich selber haben lange zeit Putty in Verbindung mit Pageant verwendet und war sehr zufrieden mit der Lösung. Doch dann kam der Tag an dem ich mich zu einem Server Verbinden wollte und der ECDSA Schlüssel verwendete.
Nun musste ich feststellen das Putty ECDSA Schlüssel nicht unterstützt. Also begab ich mich auf die Suche nach einer Alternative. Und dort war die Welt sehr klein. Sogut wie alle SSH Clienten unter Windows beruhen auf Putty. Auch alle SFTP und SCP Clients basieren auf Putty und haben demnach auch diese Einschränkung.

ECDSA auf RSA umstellen.

Nach einigem Recherchieren bin ich auf einen Artikel gestoßen der sich mit den versuchen der NSA beschäftigt sich in SSH einzuhacken. Der Autor hat sich diesen genauer gewitmet und einige entfehlungen gegeben, unter anderem auch die ECDSA zu verwenden. Link zum Artikel. Darum habe ich davon abgesehen den Server wieder auf RSA umzustellen. Und habe im gegenzug alle anderen Server auch auf ECDSA umgestellt.

Cygwin mit instaliertem OpenSSH

Nach langem suchen bin ich auf diese Lösung gekommen, die auch sehr komfortabel ist. Cygwin stellt eine Linux Bash unter Windows bereit. In diese kann dann theoretisch jedes Linux Programm installiert werden. Alles was man also brauch ist Cygwin und schon hat man den Openssh Clienten wie unter Linux auch auf Windows zu verfügung. Cygwin kann man hier herunterladen.

Nun startet man die Installation, wählt seinen Mirror aus und landet in der Komponentenauswahl von Cygwin. Hier gibt man in die Suchleiste "OpenSSH" ein und erhält unter "Net" den OpenSSH server. Den Wählt man aus.

Nun klickt man sich weiter durch und wenn die Installation beendet ist hat man das cygwin Terminal, indem man wie unter Linux mittels "ssh" die Verbindung öffnen kann.

TIP: Wenn einem Tools unter Windows fehlen die man unter Linux schätzen gelernt hat kann man sie gleich in der Suchleiste mit Installieren. Wie z.B. whois, dig, nano oder andere Dinge.

Um sich das ganze jetzt zu vereinfachen kann man sich eine config Datei anlegen in der man die Einstellungen der SSH Verbindungen abspeichern kann. Somit hat man den gleichen Komfort wie bei Putty.
Artikel über die SSh Config Datei

Viel Spaß am Gerät ;-)