SSH zum Raspberry mit Keyfile

SSH als Zugriffsmöglichkeit auf einen Raspberry ist sicher die Standardvariante dar und ist auch schnell eingerichtet. Besonders in der Entwicklungszeit ist es dann aber auf Dauer langweilig immer wieder das Passwort einzugeben.

An dieser Stelle hat man zwei Möglichkeite:

  • leere Passworte erlauben
  • Einsatz eines SSH-Keys als Ersatz für ein Passwort

Während die erste Option sicherlich nicht ernst gemeint ist, ist die zweite Option eine gute Wahl und schnell aktiviert, indem im einige Option im Konfigfile „/etc/ssh/sshd_config“ eingeschaltet werden:

  • RSAAuthentication yes
  • PubkeyAuthentication yes
  • AuthorizedKeysFile %h/.ssh/authorized_keys

Nun noch schnell den SSH-Dienst neu starten und serverseitig ist alles fertig. Soll auch ein Login als root möglich sein, so muss auch die Option „PermitRootLogin yes“ gesetzt sein.

service ssh restart

Anschliessend muss noch das Schlüsselpaar erstellt werden, wobei der Public-Key in die oben referenzierte Datei authorized_keys zu kopieren ist. Hierbei ist wichtig zu beachten, dass der gesamte Key, inkl. „ssh-rsa“ bis und inklusive des letzten Zeichens in EINER ZEILE stehen muss! Ist dies nicht der Fall bekommt man z.B. den Fehler „Server refused our key“.

Wurde der Private-Key mit OpenSSH erzeugt, soll aber mit Putty genutzt werden, so ist ein weiterer Schritt notwendig, da Putty ein abweichendes Dateiformat verwendet. Hierzu PuttyGen starten, den privaten Schlüssel laden und den Anweisungen den privaten Schlüssel erneut zu speichern folgen.

Obiges muss natürlich nicht getan werden, wenn der Key direkt mit PuttyGen erzeugt wird.

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


zwanzig + 10 =