PuTTYwincrypt

PuTTYwincrypt — модифицированная версия PuTTY, которая позволяет работать с личным хранилищем сертификатов Windows.

Если в хранилище есть сертификат, который имеет соответствующий личный ключ, то у пользователя появляется возможность использовать этот ключ для выполнения SSH-аутентификации с открытым ключом.

Это также позволяет использовать смарт-карты в PuTTY и Pageant, так как смарт-карты поддерживаются Windows.

Домашняя страница патча: https://sourceforge.net/projects/puttywincrypt/.

PuTTYwincrypt также входит в состав русской версии PuTTY.

Использование в PuTTY

Чтобы использовать ключ из хранилища сертификатов Windows, зайдите в настройки сеанса PuTTY «Соединение/SSH/Аутентификация», и укажите ключ в поле «Файл с личным ключом для аутентификации».

• Выбрать ЛЮБОЙ ключ из хранилища Windows:

  cert://*

• Выбрать определённый ключ по отпечатку сертификата:

  cert://thumbprint=<отпечаток_в_виде_hex>

• Выбрать определённый ключ по имени сертификата:

  cert://cn=<часть_имени_сертификата_для_поиска>

Если в вашем хранилище множество сертификатов и у вас медленная смарт-карта, то поиск всех сертификатов может занять продолжительное время, и ненадолго "подвесить" PuTTYwincrypt.

Использование в Pageant

Чтобы добавить ключ, хранящийся в Windows Crypto API, кликните правой кнопкой по Pageant в системном трее, и выберите пункт «Добавить Сертификат». Если личный ключ защищён, то всякий раз при обращении к нему, пользователь должен будет вводить PIN-код или пароль.

Обратите внимание, на данный момент нет возможности добавить ключ из главного GUI Pageant, а только из системного трея.

Чтобы экспортировать открытый ключ в формате SSH, загрузите ключ в Pageant и дважды кликните по нему. Открытый ключ будет скопирован в буфер обмена в формате «authorized_keys».