From 3e792df3c666f1fc517ac11407b8846171e6d614 Mon Sep 17 00:00:00 2001
From: Ralf-Peter Wolff <info@rp-wolff.de>
Date: Thu, 21 Nov 2024 17:22:29 +0100
Subject: [PATCH] HowTo.md aktualisiert

---
 HowTo.md | 32 +++++++++++++++++++++++++++++++-
 1 file changed, 31 insertions(+), 1 deletion(-)

diff --git a/HowTo.md b/HowTo.md
index 5891ce4..7305141 100644
--- a/HowTo.md
+++ b/HowTo.md
@@ -15,4 +15,34 @@ key zurück ssh-keygen -K  # Dann Wird der Öffentliche und private Schlüssel a
 -Ono-touch-required Brauche keine Berührung zum Schlüssel freigeben
 -t ecdsa-sk Schlüsselverfahren
 -O resident speichert auf dem Key geht aber nur wenn der Key ein HardwarePasswort bekommen hat.
--f Speicherort und Dateiname
\ No newline at end of file
+-f Speicherort und Dateiname  
+
+# Windows  
+
+Windows wird mit OpenSSH 8.1 geliefert, das keine Hardware-Schlüssel unterstützt. Daher müssen wir die vorhandene OpenSSH-Version aktualisieren. Version 8.1.p1 LibreSSL 3.0.2
+
+1. Laden Sie die neueste [.zip-Version](https://github.com/PowerShell/Win32-OpenSSH/releases/) von OpenSSH für Windows herunter.
+
+2. Bearbeiten Sie die Ordnerberechtigungen für C:\Windows\System32\OpenSSH, damit Sie Zugriff auf das Überschreiben der Dateien in diesem Ordner haben:
+
+3. Öffnen Sie den Task-Manager und beenden Sie alle aktiven sshd.exe- oder ssh-agent.exe-Prozesse. Sie müssen diese Prozesse beenden, bevor Sie diese Dateien überschreiben können.
+
+4. Überschreiben Sie die Dateien in System32\OpenSSH mit den neuesten OpenSSH-Dateien, die Sie heruntergeladen haben.
+
+5. Öffnen Sie PowerShell im Administratormodus.
+
+6. Führen Sie das Hilfsskript install-sshd.ps1 (im Lieferumfang der OpenSSH-Dateien enthalten) aus, um den ssh-agent-Dienst zu installieren.
+
+7. Starten Sie den ssh-agent-Service:
+
+Get-Service -Name ssh-agent | Set-Service -StartupType Automatisch
+
+Start-Service ssh-Agent
+
+8. Bestätigen Sie, dass ssh auf die neueste Version aktualisiert wurde: ssh -V
+
+9. Bestätigen Sie, dass der ssh-agent-Dienst erfolgreich gestartet wurde: ssh-add -L
+
+10. (Optional) Setzen Sie den Eigentümer von System32\OpenSSH zurück auf NT Service\TrustedInstaller (dies ist der Standardbesitzer kritischer Windows-Dateien, um versehentliche Dateiänderungen oder -löschungen zu verhindern).
+
+Als Nächstes können wir mit dem Token2-Sicherheitsschlüssel ein neues Schlüsselpaar generieren.
\ No newline at end of file