Frage:
Wie kann ich das Login-Passwort auf meinem Raspberry Pi deaktivieren?
sumith
2012-11-01 11:49:28 UTC
view on stackexchange narkive permalink

Ich möchte wissen, wie ich das Anmeldekennwort auf meinem Raspberry Pi deaktivieren kann. Ich muss mich automatisch anmelden, nachdem ich den folgenden Befehl am Terminal eingegeben habe:

  ssh pi @ <IP_address>  

dh es sollte nicht nach dem Kennwort für die Anmeldung gefragt werden.

Zwei antworten:
#1
+8
gfelisberto
2012-11-01 15:37:19 UTC
view on stackexchange narkive permalink

Anstatt keine Passwörter zu verwenden, benötigen Sie SSH-Schlüssel: SSH mit Authentifizierungsschlüssel anstelle des Passworts.

Nach dem Konfigurieren der Schlüsselauthentifizierung können Sie das Passwort aus dem lokalen entfernen (Client-) Schlüssel und ssh pi @ rasp funktionieren einfach. Aber nur von einer Maschine, die den Schlüssel hat.

Genau die richtigen Anweisungen für diesen Fall.
Hallo, ich habe versucht, das Problem über den von Ihnen angezeigten Link zu lösen, aber wie kann ich den Schlüssel mit ssh-copy-id -i .ssh / id_rsa.pub von meinem Desktop auf pi kopieren?
@sumith Verwenden Sie Ihr Passwort einmal, um die Datei oder den Schlüssel mit einem USB-Stick zu übertragen.
#2
+7
Piotr Kula
2012-11-01 15:20:53 UTC
view on stackexchange narkive permalink

Es wird NICHT empfohlen, das SSH-Kennwort zu deaktivieren, wenn Ihr Gerät öffentlich verfügbar sein soll - beispielsweise mit SSH-Port-Weiterleitung mit dem Internet verbunden.

Deaktivieren der SSH-Anmeldung Authentifizierung Sie müssen einige Dateien bearbeiten:

  1. / etc / ssh / sshd_config
    • Bearbeiten Sie diese Datei
  2. PasswordAuthentication yes - ChallengeResponseAuthentication yes - UsePAM yes
    • Suchen Sie diese Zeilen und stellen Sie sicher, dass sie nein und kein # vor.
  3. ol>

    Starten Sie SSHD oder den Pi

    Wenn Sie eine Nachricht erhalten

    Berechtigung verweigert (öffentlicher Schlüssel)

    , setzen Sie diese in sshd_config auf no ,

      RSAAuthentication yesPubkeyAuthentication yes  

    Starten Sie SSHD oder den Pi

    TIPS

    in sshd_config neu Du kannst hinzufügen. Daher wird root nur nach dem Kennwort gefragt.

      Benutzer abgleichen! Root PasswordAuthentication no  

    Und dann fügen Sie einen neuen Benutzer mit eingeschränkten Berechtigungen hinzu. Melden Sie sich immer an Als dieser Benutzer und wenn Sie etwas als root tun müssen, können Sie einfach sudo "command" verwenden - geben Sie das root-Passwort ein und es wird es tun und zu Ihrem Benutzer mit geringen Berechtigungen zurückkehren.

    • Um von einem niedrigen Privileg in eine Root-Konsole aufzusteigen, geben Sie einfach sudo ein und geben Sie Ihr Passwort ein. Wenn Sie fertig sind, geben Sie exit ein und Sie kehren zum Benutzer mit niedrigen Berechtigungen zurück.

    • Habe ich bereits gesagt, dass Sie das Root-Benutzerpasswort und den SSH-Schlüssel entfernen Login ist eine sehr schlechte Idee auf einem Gerät, das öffentlich verfügbar sein wird. Tun Sie dies niemals auf einem öffentlichen Gerät!

    • Hier finden Sie eine Anleitung zum Einrichten privater / öffentlicher Schlüssel

Auch die SSH-Schlüssel sind eine beliebte Methode, um die Eingabe von Passwörtern zu vermeiden. Sie sind viel besser als nur das Entfernen / Vermeiden / Umgehen Ihrer Passwörter. Aber ich habe Ihre spezielle Frage beantwortet - ich hoffe, diese anderen Vorschläge / Antworten helfen Ihnen auch. Danke und viel Glück!
Hallo, ich habe PasswordAuthentication yes in der Datei sshd_config in PasswordAuthentication no geändert. Aber als ich das pi neu gestartet und den folgenden Befehl ssh pi @ (IP-Adresse) eingegeben habe, wird die Berechtigung verweigert (publickey) angezeigt. Ich habe versucht, einen neuen Benutzer hinzuzufügen, dann wird die Fehlerverbindung (ssh [email protected]) abgelehnt. Ich würde gerne wissen, warum?
Nun, es sieht so aus, als würden die SSH-Tasten treten, nachdem Sie das Passwort deaktiviert haben. Es ist ein redundantes Sicherheitsmerkmal dessen, wovon gfelisberto spricht ... Ich habe hinzugefügt, wie man das entfernt - aber es ist auch keine gute Idee -, aber darum geht es bei Ihrer Frage, und vielleicht müssen andere dasselbe für interne Tests tun.
OK ich stimme dir zu. Es ist keine gute Idee. Ich möchte dies jedoch zu Testzwecken tun
Ist es nicht wirklich ausreichend, nur "PasswordAuthentication no" zu verwenden, um die Passwortanmeldung zu deaktivieren? Ist es wirklich erforderlich, auch "ChallengeResponseAuthentication no" und "UsePAM no" festzulegen?


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...