Przechowywanie kluczy SSH programu PuTTY w KeePass

Powyżej wersji 0.60 klient SSH PuTTY posiada wsparcie dla tzw. agenta uwierzytelniania. Dołączona do programu wersja – Pageant – pozwala na załadowanie do pamięci wielu kluczy i uwierzytelnianie nimi nie tylko połączeń z lokalnego komputera, ale w przypadku połączeń przez serwery OpenSSH również kolejnych sesji (agent forwarding).

KeeAgent – plugin do KeePass \”podszywający się\” pod Pageanta pozwala na przechowywanie kluczy SSH w rekordach bazy kdbx programu KeePass.

Aby dodać plugin do menadżera kluczy, z pobranego ze strony projektu archiwum kopiujemy plik KeeAgent.plgx do katalogu instalacji. Przy ponownym uruchomieniu, zostanie on skompilowany i załadowany.
Pliki kluczy SSH (ppk) dodajemy do rekordów w \”zaawansowanych\” jako załączniki. Jeżeli są zabezpieczone hasłem – podajemy je jako hasło we wpisie.

Następnie przechodzimy do konfiguracji PuTTY.
\"\"
Wybierając opcję \”Attempt authentication using Pageant\” zapewniamy sobie możliwość logowania kluczem z odblokowanej bazy KeePass z komputera lokalnego.
Opcja \”Allow agent forwarding\” pozwala na użycie Pageanta w uwierzytelnianiu kolejnych połączeń z serwera do którego jesteśmy zalogowani. Nie powinno się używać tej opcji na serwerach, którym nie ufamy – klucze mogą zostać użyte wtedy również przez administratora systemu (podobnie jak hasło, które wpisywaliśmy jak dotąd).

Po właściwej konfiguracji, po połączeniu do serwera który rozpoznaje nasz klucz powinno ukazać nam się powiadomienie jak i gotowa do pracy sesja zdalnej konsoli.

\"\"

Zmiana domyślnych pakietów językowych w Windows 7 z włączonym BitLocker

Czasem konieczne jest doinstalowanie dodatkowych pakietów językowych do systemu np. w celu zwiększenia kompatybilności z oprogramowaniem (np. Check_MK) lub spójności interface\’u (niestety – oprogramowanie Lenovo dla laptopów Thinkpad). Teoretycznie, jest to proces łatwy, prosty i przyjemny – kreator prowadzi użytkownika za \”rączkę\”. Aż do pierwszego uruchomienia ponownie.

Jeżeli wykorzystywany jest BitLocker w obecności TPM (Trusted Platform Module), dokonywana jest weryfikacja środowiska uruchomieniowego systemu Windows 7 – w szczególności, sprawdzane są sumy kontrolne plików systemowych. W przypadku zmiany domyślnego języka ekranu logowania, ulega zmianie plik winresume.exe, lecz nie jego suma.

W celu przywrócenia poprawnego działania konieczny niestety będzie klucz odzyskiwania BitLocker. Po poprawnym odszyfrowaniu partycji i włączeniu systemu w celu regeneracji należy wyłączyć i włączyć ponownie ochronę klucza szyfrującego korzystając z BitLocker Drive Encryption Configuration Tool. W uprzywilejowanym wierszu poleceń wykonujemy:

manage-bde -protectors c: -disable
manage-bde -protectors c: -enable

Aby uniknąć konieczności użycia klucza odzyskiwania BitLocker, możemy pierwsze z poleceń wykonać przed instalacją pakietów językowych, drugie z nich po zmianie języka.

Kalendarz Microsoft 2010

\"\"

W roku 2010 na pewno wydarzy się wiele ważnych rzeczy, ale poza nimi warto zapisać sobie w kalendarzu trzy daty związane z tak zwanymi \”klienckimi\” systemami:

  • Pierwszy marca 2010 – od tego dnia, Windows 7 RC zacznie się automatycznie restartować co dwie godziny, w ten subtelny sposób zwracając uwagę użytkownika na fakt, że wypadałoby zainstalować wersję finalną. Warto pamiętać, że oficjalnie nie istnieje ścieżka migracji z wersji RC do wersji finalnej, ale szczególnie uparty użytkownik może tego dokonać zmieniając zawartość jednego z plików ini, podobnie jak miało to miejsce podczas upgrade z wersji beta do RC.
  • Trzynasty kwietnia 2010 – koniec wsparcia dla Windows Vista bez Service Pack. Jeżeli ktoś jeszcze nie ma SP1 lub SP2, to lepiej późno niż wcale. SP2 można pobrać ze stron Microsoft.
  • Trzynasty lipca 2010 – koniec wsparcia dla Windows XP SP2 – podobnie jak w poprzednim przypadku, warto pomyśleć o poprawkach. Oczywiście SP3 również można pobrać ze stron Microsoft.
  • Lipiec 2010 – koniec wsparcia dla Windows 2010

Zdaję sobie sprawę, że w większych środowiskach konieczność aktualizacji może być sporym problemem. Ale z drugiej strony – może już pora na aktualizację? SP2 do Windows XP wydaje się taki świeży, a ma już prawie 6 lat…