Raspberry Pi – SSH-Authentifizierung mit Schlüsselpaaren

Schlüsselpaar Generierung mit PuTTYgen: download

key generation

Public- und Private-Schlüssel speichern

public key

public key

Einen versteckten .ssh Ordner auf Raspi unter /home/ anlegen

ssh folder

Lokale public-Datei anpassen

Vorher:

ssh folder

Die markierte Passage in einer Zeile schreiben und den Rest entfernen.
Anschließend vor der Zeile „ssh-rsa“ und nach der Zeile die eigene E-Mail Adresse eintragen.

Nachher:

ssh folder

ssh folder

Die lokale public-Datei in das angelegte .ssh Verzeichnis kopieren

ssh folder

Die Nutzung des Schlüssels aktivieren
sudo vi /etc/ssh/sshd_config

Die folgenden drei Zeilen müssen wie folgt angepasst werden:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/public

SSH-Serve neu starten
sudo /etc/init.d/ssh restart

Client Einrichtung
PuTTY wie folgt konfigurieren:

ssh folder

Format: Benutzername@Adresse (IP)

ssh folder

Beispiel für WinSCP Anpassung

ssh folder

SSH-Login ohne Schlüsselpaare deaktivieren
Nach der erfolgreichen Anmeldung kann das SSH-Login ohne Schlüssel deaktiviert werden:
sudo vi /etc/ssh/sshd_config

Die folgende Zeile von yes auf no umstellen:
PasswordAuthentication no

SSH-Serve neu starten
sudo /etc/init.d/ssh restart

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.