Quiconque utilise
OpenSSH
gagne à prendre le temps
de comprendre et de mettre en oeuvre
l'authentification à clés asymétriques
,
et de se faciliter la vie en apprenant à se servir d'un
agent
fiduciaire de ses clés.
Alors que
ssh-agent
tend à être plutôt bien intégré aux interfaces usagers
sous MacOS et la plupart des systèmes d'exploitation GNU/Linux,
le service est parfois désactivé sous Microsoft Windows,
particulièrement dans certains environnements corporatifs.
Pour ces situations,
l'agent
Pageant
(de la suite d'outils SSH
Putty
)
s'avère d'un usage agréable.
Cependant, plusieurs outils de développement modernes sous Windows,
tels que
Visual Studio Code,
intègrent strictement le client OpenSSH à leurs opérations de calculs à distance.
On se retrouve avec un cas de cheville carrée à enfoncer dans un trou rond.
Via StackOverflow,
il semble que depuis la version 0.78,
Pageant s'intègre avec OpenSSH, faisant en sorte que tout requête
de justificatif d'identité par le client
ssh
soit acheminée vers une instance
de Pageant.
À remarquer:
contrairement à ce que suggère l'article ci-haut,
Pageant ne supporte pas les fichiers de clé privée au format OpenSSH —
ni en chargement via l'interface, ni en paramètre à la ligne de commande.
Il faut donc utiliser l'outil
PuTTYgen
soit pour générer une paire de clés,
soit pour convertir une paire de clés OpenSSH générée à l'aide de
ssh-keygen
.
Whoever uses
OpenSSH
benefits from taking the time to comprehend and implement
assymetric key authentication
,
and to make their lives easier by learning the usage of
a key
agent.
Whereas
ssh-agent
tends to be integrated well enough to the user interfaces
of MacOS and most GNU/Linux operating systems,
the service is sometimes deactivated on Microsoft Windows,
especially in corporate environments.
In such situations
Pageant
(from the
Putty
SSH toolkit)
makes for a good substitute.
However,
many modern dev tools on Windows,
and I'm looking here at
Visual Studio Code,
strictly integrate the usage of the OpenSSH client to their remote computing
operation.
One ends up with a case of square peg to fit in a round hole.
Via StackOverflow,
it appears that since version 0.78,
Pageant effectively integrates with OpenSSH,
so that it services any credential request from the
ssh
client.
Remark:
contrary to what the article above suggests,
I have observed that Pageant does not support OpenSSH keypairs —
it errors on attempting to load OpenSSH-generated private keys with both the GUI
and the command line.
One must thus use the
PuTTYgen
tool either to generate their keypair,
or to convert the keypair they generated with
ssh-keygen
.