Jörn - Karthaus.de
willkommen auf meiner Website

Passwortloses login

Wer der einen oder anderen Raspberry Pi in seinem Heim am werkeln hat, kennt das
logo
Thema login irgendwann fängt es an zu nerven sich alle Logins und Passwörter
zu merken und bei einem kurzen Besuch bei seinem Pi immer wieder eintippen
zu müssen.

Es geht aber auch einfacher

Die lösung heißt "Paßwortloses SSH Login mittels Schlüssel."

Hinweis
Diese Anleitung setzt die Ausgangssituation voraus, das von einem
Linux Rechner der Login zu einem RPI durchgeführt wird.

Wenn bereits ein Schlüssel generiert wurde kann dieser genutzt werden, falls
nicht muß dieser jetzt generiert werden.

Schritt 1

-> Ist bereits ein Schlüsselpaar erzeugt ?

ls -la ~/.ssh

Falls eine Datei mit dem Namen id_rsa.pub oder id_dsa.pub aufgelistet wird
wurde bereits ein Schlüsselpaar erzeugt.
Wenn der Schlüssel nicht genutzt werden soll, kann die Datei auch einfach
gelöscht oder überschrieben werden um einen neuen Schlüssel erzeugen.

Schritt 2

-> einen neuen Schlüssel erzeugen.

ssh-keygen -t rsa -C username@device

Ich verwende den Schlüssel für mehrere Raspberrys und erzeuge daher folgenden Schlüssel:

ssh-keygen -t rsa -C joern@pi

Im folgenden Dialog wird gefragt, ob (wenn vorhanden) die Schlüsseldatei überschrieben werden soll.
Dann wird nach einer Passphrase für den zu erzeugenden Schlüssel gefragt. Für
diesen Anwendungsfall kann die Passphrase leer belassen werden.

Jetzt wird der Schlüssel generiert und im Verzeichnis ~/.ssh befinden sich
zwei neue Dateien.
1. id_rsa
2. id_rsa.pub

In der Datei id_rsa befindet sich der private Schlüssel.
Die Datei id_rsa.pub beinhaltet den öffentlichen Schlüssel.

Der private Schlüssel ist das Geheimnis und verbleibt auf dem eigenen Rechner.
Der öffentliche Schlüssel muß jetzt zu den Pi's transferiert werden.

Schritt 3

-> Öffentlicher @hlüssel auf den Pi kopieren.

ssh-copy-id bathcontrol@192.168.2.103

Das Tool ssh-copy-id machtd den Job für uns.
ssh-copy-id kopiert den öffentlichen eben generierten Schlüssel in das
.ssh Verzeichnis des Nutzers (in dem Fall "bathcontrol")
auf meinem Pi mit der IP Adresse 192.168.2.103.

logo

Jetzt sollte der Passwortlose Login auf dem Pi 192.168.2.103 funktionieren.

SSH prüft beim Login Prozess den private Key des Nutzers der sich anmeldet
gegen den Public Key des Nutzers mit dem man sich Anmelden will

Also ich als Nutzer joern von meinem Notebook
joern(id_rsa) in meinem (~/.ssh) Verzeichnis
gegen
bathcontrol(authorized_keys) im Verzeichnis (~/.ssh) des Benutzers bathcontrol.

in der Datei authorized_keys befindet sich jetzt der Public Key der mit dem
Tool ssh-copy-id kopiert wurde.

Läuft bei dir...

logo