SSH Tunnel mit OpenSSHd oder Copssh und ED25519 Key

OpenSSH unter Windows:

^{Bild: https://www.openssh.com/}

Um eine sichere Verbindung zu einem Rechner aufzubauen, gibt es mehrere Möglichkeiten. Neben VPN, Remote-Desktop oder VNC gibt es auch die Möglichkeit, sich mit SSH auf entfernte Rechner zu verbinden.
Alles hat seine Vor- und Nachteile, daher ist SSH die flexibelste Lösung, da man auch SSH-Tunnel aufbauen kann und somit über eine sichere verschlüsselte Verbindung auf einen Remote-PC zugreifen kann. Dabei hat sich folgende Vorgehensweise auf Windowssystemen unter Zuhilfenahme freier Software durchgesetzt. Die Kombination von OpenSSH(d) und Cygwin.

OpenSSH ist eine KOSTENLOSE Version der SSH-Protokoll Suite von Netzwerkkonnektivitäts-Tools. Es verschlüsselt den gesamten Datenverkehr (einschließlich Passwörter), um Abhören, Entführung von Verbindungen und andere Angriffe auf Netzwerkebene effektiv zu unterbinden. Zusätzlich unterstützt OpenSSH SFTP Server- und Client-Rollen, bietet eine Vielzahl von sicheren Tunneling und Weiterleitungsfunktionen, sowie eine Vielzahl von Authentifizierungsmethoden. Cygwin ist eine Linux-ähnliche Umgebung für Windows. Es besteht aus einer DLL (cygwin1. dll), die wesentliche Linux API Funktionalität emuliert, und einer Sammlung von Tools.

1. Möglichkeit: OpenSSHD für Windows (nativ)

Unter http://www.mls-software.com/opensshd.html findet man bereits fertige Pakete für Windows-Systeme mit 32 oder 64 Bit, sowie den Quelltext dazu um es ggf. selbst nachzukompilieren zu können.

Lokaler Download: OpenSSHD für Windows für Windows

2. Möglichkeit: CopSSH für Windows (mit GUI)

Außerdem ist das Programm CopSSH Free in Version 5.4 für Privatanwender kostenlos (beschränkt auf 1 User). Die GUI ist zwar proprietär, stützt sich im Hintergrund ebenfalls auf OpenSSH(d).

Lokaler Download: CopSSH Free 5.4.21 für Windows für Windows

Extra Tipp: Verbinden von extern via SSH, Copssh und einem ED25519 Schlüssel

Da Putty leider keine Unterstützung für ED25519 mitbringt, muss die Verbindung direkt mit SSH erfolgen.

1. Copssh installieren
2. Verschlüsselung mit öffentlichen und privatem Schlüssel einrichten, wie hier beschrieben: https://www.itefix.no/i2/content/i-want-set-ssh-communication-without-passwords
3. Privaten Schlüssel (z.B. priv_key.txt) sichern
4. Verbinden mit SSH via:
   

   ssh.exe -i /cygdrive/c/users/username/documents/priv_key.txt username@test.tld