YubiKey in Visual Studio Code nutzen

Visual Studio Code oder VSCodium lassen sich mit der Erweiterung remote-ssh dazu bringen, einen YubiKey für SSH-Verbindungen zu verwenden.

Visual Studio Code oder VSCodium sind weit verbreitete Quelltext-Editoren deren Funktionsumfang sich mit Plugins ungemein erweitern lassen.

Gerade für Git gibt es eine Vielzahl an sinnvollen Erweiterungen, die einem das Arbeiten mit der Versionsverwaltung erheblich erleichtern.

Einige Erweiterungen sind z.B.

Git Blame
Git Graph
Git History
Git Lens

Die Verbindung mit dem Git-Server lässt sich mit einem Hardwaretoken, wie dem YubiKey, absichern. Eine Eingabe von Passwörtern und das Abspeichern des privaten SSH-Schlüssels auf dem eigenen Client ist damit nicht mehr erforderlich. Der private Schlüssel liegt auf dem Token, der erst nach Eingabe einer PIN freigegeben wird.

In meinem Blog gibt es einen eigenen Themenbereich zum Einrichten und Konfigurieren des YubiKeys und der Clients und Server:

➡ https://strobelstefan.de/yubikey/

Damit Visual Studio Code die SSH-Verbindungen und für die Authentifizierung gegenüber dem Remote Server den YubiKey verwendet, wird die Erweiterung remote-ssh benötigt.

Nach der Installation ist in den Einstellungen der Erweiterung der absolute Pfad zu ssh Config anzugeben.

Die Datei findet sich im Benutzerverzeichnis im Ordner ~/.ssh/config, damit lt. die Zeile

Bei einem Mac:

/Users/benutzername/.ssh/config

Bei Linux:

/home/benutzername/.ssh/config

Visual Studio Code - SSH und YubiKey — Visual Studio Code – SSH und YubiKey

Wird nun versucht in Visual Studio Code eine Verbindung zum Git-Server herzustellen oder eine SSH-Verbindung zu einem Remote Server, dann wird der YubiKey verwendet.

Voraussetzung ist, dass die Verbindungen auch außerhalb von Visual Studio Code, z.B. Terminal, iTerm, etc. funktionieren.

Welche Einträge in der ~/.ssh/config gemacht werden können, um die SSH-Verbindungen zu verwalten, habe ich hier beschrieben:

Gib mir gerne einen Kaffee ☕ aus!

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.

Kaffee via Bitcoin

bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj

Visual Studio Code oder die freie Version VSCodium sind Quelltext-Editoren die nicht nur für Softwareentwickler interessant sind, sonder auch z.B. auch zum Schreiben von Manuals und Texten mit Markdown hervorragend eigenen.

Photo by Brina Blum on Unsplash

Stefan

ist absolut technik-begeistert und großer Fan von Linux und Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey, Synology und openmediavault und anderen spannenden IT-Themen. Nutzt Markdown und LaTeX zum Dokumentieren seiner Projekte und Gitea zum Versionieren. Sitzt vor einem 49“ Monitor, nutzt Windows und MacOS zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und MP3s und Radio-Streams über seinen RadioPi.

Trinkt gerne fairen Kaffee und freut sich deshalb sehr über jede Spende.

• • bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj