Print
Category: Raspberry Pi
Hits: 4650

Der Login per SSH geschieht im Normalfall durch Eingabe von Benutzername und Passwort. Nun ist es jedoch möglich, das Passwort durch eine Authentifizierung mit einem RSA Schlüsselpaar zu ersetzen. Dadurch erfolgt der Login per hinterlegtem Schlüssel und das Merken des Passworts entfällt. Die Einrichtung erfolgt denkbar einfach. Zuerst wird ein RSA Schlüsselpaar auf dem Rechner generiert, von dem aus man sich auf den Server einloggt. Wir erhalten damit einen privaten und einen öffentlichen Schlüssel. Dazu geben wir folgenden Befehl ein, welcher uns ein RSA Schlüsselpaar mit der Länge von 4096bit ausliefert.

ssh-keygen -t rsa -b 4096

Indem wir die Aufforderung zum Abspeichern bestätigen, werden die Schlüssel im Standardverzeichnis abgelegt. Zudem wird erfragt, ob der hinterlegte Schlüssel per Passphrase zusätzlich abgesichert werden soll, welches wir verneinen. Der öffentlichen Schlüssel muss per Befehl auf den Server hochgeladen werden. In unserem Fall wollen wir uns von einem Raspberry Pi zu einem weiteren Raspberry Pi verbinden, der als Server dient. Der folgende Befehl kopiert den öffentlichen Schlüssel auf den Server:

ssh-copy-id benutzername@ip-Adresse

Ist das Hochladen abgeschlossen, können wir uns auf den Server ohne Eingabe des Passworts via SSH einloggen. Zu erwähnen ist, dass die derzeitige Implementation des OpenSSH Clients in Windows 10 diesen Befehl nicht unterstützt.

Wenn erwünscht, kann die Möglichkeit des Authentisierungsprozesses via Passwort auch ganz entfernt werden. Dazu muss in der Konfigurationsdatei /etc/ssh/sshd_config die Zeile PasswordAuthentication yes in PasswordAuthentication no geändert werden. Zudem darf die entsprechende Zeile nicht auskommentiert sein.