YubiKey in Visual Studio Code nutzen

Visual Studio Code oder VSCodium lassen sich mit der Erweiterung remote-ssh dazu bringen, einen YubiKey für SSH-Verbindungen zu verwenden.

Visual Studio Code oder VSCodium sind weit verbreitete Qelltext-Editoren deren Funktionsumfang sich mit Plugins ungemein erweitern lassen.

Gerade für Git gibt es eine Vielzahl an sinnvollen Erweiterungen, die einem das Arbeiten mit der Versionsverwaltung erheblich erleichtern.

Einige Erweiterungen sind z.B.

  • Git Blame
  • Git Graph
  • Git History
  • Git Lens

Die Verbindung mit dem Git-Server lässt sich mit einem Hardwaretoken, wie dem YubiKey, absichern. Eine Eingabe von Passwörtern und das Abspeichern des privaten SSH-Schlüssels auf dem eigenen Client ist damit nicht mehr erforderlich. Der private Schlüssel liegt auf dem Token, der erst nach Eingabe einer PIN freigegeben wird.

In meinem Blog gibt es einen eigenen Themenbereich zum Einrichten und Konfigurieren des YubiKeys und der Clients und Server:

Damit Visual Studio Code die SSH-Verbindungen und für die Authentifizierung gegenüber dem Remote Server den YubiKey verwendet, wird die Erweiterung remote-ssh benötigt.

Nach der Installation ist in den Einstellungen der Erweiterung der absolute Pfad zu ssh Config anzugeben.

Die Datei findet sich im Benutzerverzeichnis im Ordner ~/.ssh/config, damit lt. die Zeile

Bei einem Mac:

/Users/benutzername/.ssh/config

Bei Linux:

/home/benutzername/.ssh/config
Visual Studio Code - SSH und YubiKey
Visual Studio Code – SSH und YubiKey

Wird nun versucht in Visual Studio Code eine Veribndung zum Git-Server herzustellen oder eine SSH-Verbindung zu einem Remote Server, dann wird der YubiKey verwendet.

Voraussetzung ist, dass die Verbindungen auch außerhalb von Visual Studio Code, z.B. Terminal, iTerm, etc. funktionieren.

Welche Einträge in der ~/.ssh/config gemacht werden können, um die SSH-Verbindungen zu verwalten, habe ich hier beschrieben:

Visual Studio Code oder die freie Version VSCodium sind Quelltext-Editoren die nicht nur für Softwareentwickler interessant sind, sonder auch z.B. auch zum Schreiben von Manuals und Texten mit Markdown hervorragend eigenen.

Photo by Brina Blum on Unsplash

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.