Sikre Raspberry Pi - Setup SSH -nøkler for autentisering

SSH -nøkler For autentisering er den sikreste måten som bare tillater de spesifikke brukerne å få tilgang til Raspberry Pi -enheten fra et eksternt sted. Det fjerner behovet for et passord som er mindre sikkert enn SSH -nøkkel. Årsaken er at en SSH -nøkkel bruker vanligvis 2048 tegn sammenlignet med et passord som ikke lenger bruker mer enn 32 tegn. Det gjør det ekstremt tøft for hackeren å kryptere SSH -nøkkel.

I denne opplæringen vil du kunne lære å sette opp Raspberry Pi SSH -nøkler slik at du ikke trenger et passord igjen for å få tilgang til enheten eksternt.

Oppsett Raspberry Pi Ssh -nøkler

På Raspberry Pi kan du konfigurere SSH -nøkler ved å bruke følgende trinn:

Trinn 1: Først må du generere SSH-nøkler gjennom SSH-KeyGen-verktøyet som allerede er installert på Raspberry Pi. For å kjøre den på terminalen, utsted følgende kommando:

$ SSH -KeyGen -t RSA

Etter å ha utført kommandoen ovenfor, trykk Enter for å lagre tastene i en standardfil.

Dette skaper en katalog.

Trinn 3: Legg alternativet Passfrase som tomt ved å bruke ENTER -knappen.

Trinn 4: Kommandoen ovenfor oppretter en katalog “.ssh”Og lagrer nøkkelfilene i den. Du kan se disse filene gjennom følgende kommando:

$ ls -l .ssh/

Trinn 5: Nå, utfør følgende kommando for å kopiere id_dsa.pub fil til Raspberry Pi.

$ SSH-Copy-Id -i ~/.SSH/ID_DSA.Pub [email protected]

Merk : I stedet for “[email protected]”Bruk din egen adresse som den som er vist i terminalen. I vårt tilfelle er det “Raspberrypi@Raspberrypi”.

Tast inn "ja”For å fortsette å koble til påloggingsnøkkelen.

Skriv inn passordet.

Trinn 5: Etter oppsettet, bruk følgende kommando til å logge inn på maskinen uten passord.

$ ssh [email protected]

Sette opp ekstern tilkobling uten passord

Nå som SSH -nøkler er satt opp på Raspberry Pi, er det nå på tide å la din pålitelige bruker få tilgang til enheten uten å bruke passordet. Nedenfor er trinnene som lar deg få tilgang til enheten fra et eksternt sted uten passord.

Trinn 1: Installere Kitt Søknad på Raspberry Pi ved hjelp av følgende kommando:

$ sudo apt install putty-tools

Steg 2: Deretter kan du utstede kommandoen nedenfor for å opprette en .PPK fil som inkluderer autorisasjonsinformasjon til Raspberry Pi.

$ puttyGen ~/.ssh/id_rsa -o id_rsa.PPK

Kommandoen ovenfor vil opprette en fil “id_rsa.PPK”I Raspberry Pi Home Directory.

Trinn 3: Overfør “id_rsa.PPK”Fil til systemet ditt der du vil få tilgang til Raspberry Pi.

Trinn 4: Åpne kitt på systemet ditt og gå til “Auth”Alternativ i SSH -seksjon som vist under.

Trinn 5: Bla gjennom ““id_rsa.PPK”Fil og last den inn i kitt.

Trinn 6: Nå, gå til “Økt”Og skriv inn Raspberry Pi IP -adressen.

Trinn 7: Skriv inn brukernavnet ditt.

Dette åpner Raspberry Pi -eksternt sted uten passord som vist nedenfor.

Konklusjon

De SSH -nøkler er de mest sikre alternativene sammenlignet med passordbasert innlogging, slik at den spesifikke brukeren bare får tilgang til enheten din. Ovennevnte retningslinjer vil hjelpe deg med å sikre Raspberry Pi -enheten ved å sette opp SSH -nøkler. Etter oppsettet kan du bruke disse nøklene til å få tilgang til enheten fra et hvilket som helst system gjennom kitt eksternt uten å legge inn passordet.