Verwenden von ssh für den sicheren Zugriff auf Ihren Raspbery Pi
ssh
ist ein Client, der mit ssh
-Servern interagiert. OpenSSH wird auf vielen Linux-Distributionen als Server verwendet.
Installieren von openssh-server
Eigentlich sollte dies bereits installiert sein.
-
sudo apt-get install openssh-server
#debian -
sudo pacman -S openssh
#archlinux
Einrichten des Clients
Erstellen von Schlüsseln
Der Client verwendet ein Paar öffentlicher / privater Schlüssel zur Authentifizierung. Es ist wichtig, dass Sie den Schlüssel schützen. Sie geben anderen Ihren öffentlichen Schlüssel.
-
ssh-keygen -t rsa -b 4096
Sie werden gefragt Wie soll man dieses Schlüsselpaar nennen? In diesem Beispiel verwenden wir pi-rsa
, wodurch pi-rsa
und pi-rsa.pub
erstellt werden. Es ist wichtig zu verstehen, dass die Datei ohne Erweiterung privat gehalten werden soll , während die .pub an andere .
[meLon @ freyja] ~ $ ssh-keygen -t rsa -b 4096 Generieren eines öffentlichen / privaten rsa-Schlüsselpaars. Geben Sie die Datei ein, in der der Schlüssel gespeichert werden soll (/home/meLon/.ssh/id_rsa): / home / meLon /. ssh / pi-rsaEnter-Passphrase (leer für keine Passphrase): Geben Sie dieselbe Passphrase erneut ein: Ihre Identifikation wurde in /home/meLon/.ssh/pi-rsa gespeichert. Ihr öffentlicher Schlüssel wurde in /home/meLon/.ssh gespeichert /pi-rsa.pub.
ssh
konfigurieren Als Nächstes definieren Sie einen Host und wie Sie eine Verbindung zu ihm herstellen (Ihr pi).
>
Host rpiHostname 192.168.1.115Benutzer piPubKeyAuthentication yesIdentityFile /home/meLon/.ssh/pi-rsaForwardX11 yesIdentitiesOnly yesForwardAgent no
Einrichten Ihres Schlüssels als Ihre Anmeldeinformationen
Jetzt müssen Sie dem Server, auf dem Sie sich authentifizieren möchten, den öffentlichen Schlüssel geben. Dies erfolgt durch Hinzufügen des Schlüssels public zu den autorisierten Schlüsseln
des Remote-Servers für den Benutzer. Es befindet sich in ~ / .ssh / authorized_keys
. Jeder Schlüssel ist einzeilig und kann manuell oder über ssh-copy-id
bearbeitet werden.
ssh-copy-id -i / home / meLon / .ssh / pi-rsa.pub rpi
Weil wir rpi
in unserem ~ / eingerichtet und definiert haben. ssh / config
-Datei stellt eine Verbindung zum Raspberry Pi her.
Entfernen der Kennwortauthentifizierung von Ihrem Server
Es wird empfohlen, Schlüssel zur Authentifizierung über ssh zu verwenden und es ist sehr einfach, Passwörter zu deaktivieren, nachdem Sie Ihren Schlüssel eingerichtet haben. Denken Sie daran, dass dies wieder auf dem Raspberry Pi selbst ist.
-
sudo vim / etc / ssh / sshd_config
Find PasswordAuthentication und stellen Sie sicher, dass Folgendes angezeigt wird:
PasswordAuthentication no
Stellen Sie eine Verbindung zu Ihrem Raspberry Pi
- her
ssh rpi
-
ssh some_user @ rpi
Senden Sie eine Datei an Ihren Raspberry Pi
Notizen
Stellen Sie sicher, dass Sie das Passwort des pi
-Kontos geändert haben. Dies kann über ein Terminal mit passwd
erfolgen. Dies sollte für ein LAN gut sein, aber wenn Sie über das Internet darauf zugreifen möchten, möchten Sie dies möglicherweise Erfahren Sie etwas mehr, um Ihren Pi zu sichern. ol>