HowTo: Raspberry Pi – Login per SSH ohne Passwortabfrage

Veröffentlicht am von

Desto mehr man sich mit diesem ganzen IT-/Software-/Progammier-Zeugs beschäftigt desto schneller werdet Ihr feststellen, dass man durch die Möglichkeiten der damit zusammenhängenden Automatisierung fürchterlich faul wird.
Eine dieser Momente in denen man an eine Möglichkeit zur Automatisierung bzw. Vereinfachung denkt ist, wenn man sich  gerade zum 48. Mal per puTTy in seinen RaspberryPi(bzw. Linux-System) einloggt.

Denn gerade bei sich so oft wiederholenden Vorgängen kann man viel Zeit sparen, wenn man sich ein mal die Mühe macht diesen Vorgang in Zukunft abzukürzen.

Wie Ihr euch in Zukunft die Eingabe von Benutzername und Passwort für Euren RaspberryPi ersparen könnt ist im folgenden Artikel erklärt.

Sicherheitshinweise

Ich weiß die folgenden Hinweise sind immer irgendwie lästig und wirken unnötig. Aber leider haben schon viele Menschen die es "besser" wussten aus Leichtsinnigkeit Augen, Finger oder anderes verloren bzw. sich verletzt. Im Vergleich dazu ist ein Datenverlust fast nicht der Rede Wert, aber auch diese können echt ärgerlich sein. Deswegen nehmt Euch bitte fünf Minuten Zeit um die Sicherheitshinweise zu lesen. Denn auch das coolste Projekt ist keine Verletzung oder anderen Ärger wert.
https://www.nerdiy.de/sicherheitshinweise/

Affiliatelinks/Werbelinks

Die hier in aufgeführten Links zu Online-Shops sind sogenannte Affiliate-Links. Wenn Du auf so einen Affiliate-Link klickst und über diesen Link einkaufst, bekommt Nerdiy.de von dem betreffenden Online-Shop oder Anbieter eine Provision. Für Dich verändert sich der Preis nicht. Falls Du Deine Einkäufe über diese Links tätigst unterstützt Du Nerdiy.de dabei auch in Zukunft weitere nützliche Projekte anbieten zu können. 🙂 

Voraussetzungen

Hilfreiche Artikel:
Bevor ihr mit dem Artikel startet solltet ihr den RaspberryPi soweit vorbereitet haben, dass dieser über das Netzwerk erreichbar und per SSH Steuerbar ist.

Die folgenden drei Artikel beschreiben was zu tun ist um den RaspberryPi soweit vorzubereiten:
RaspberryPi – Einrichten für Nerdiys!
RaspberryPi – Die Erste Konfiguration!
RaspberryPi – Den RaspberryPi über SSH steuern

Benötigtes Material:
-keins-

Benötigtes Material:

In der folgenden Liste findet Ihr alle Teile die Ihr zur Umsetzung dieses Artikels benötigt.

Per SSH auf dem RaspberryPi einloggen

Um zu beginnen müsst Ihr Euch als erstes mit Putty per SSH auf dem RasPi einloggen. Wie das geht ist im Artikel RaspberryPi - Den RaspberryPi über SSH steuern beschrieben.

Nach der Eingabe Eures Benutzernamen und Passworts könnt Ihr die ersten Befehle eingeben.

Ein SSH-Schlüsselpaar erzeugen

Damit der Login in ein Remote-System ohne Passworteingabe funktioniert müsst Ihr die Schlüssel, welche Eure Verbindung zum System verschlüsseln vorab austauschen und somit bekannt machen.

Dazu müssen diese aber erst mal erzeugt werden. Dies geht mit folgendem Befehl.

ssh-keygen -t rsa -b 4096
Zum erstellen des SSH-Schlüsselpaares gebt Ihr den Befehl “ssh-keygen -t rsa -b 4096” ein.
Daraufhin startet Euer RaspberryPi(oder anderes Linux-System) damit ein Schlüsselpaar zu erstellen. Dies kann je nach Rechenleistung auch eine Weile dauern. Also nicht verzagen und abwarten. Im Zweifelsfall eine perfekte Gelegenheit um eine neue Tasse Kaffee zu holen. 🙂
Nachdem die Generierung des Schlüsselpaars abgeschlossen ist, könnt Ihr auswählen, wo Ihr die Generierten Dateien speichern wollt. Im Normalfall braucht Ihr den Speicherort nicht zu ändern und bestätigt also mit “Enter”.
Danach werdet Ihr noch gefragt, ob Ihr für den privaten Teil des Schlüsselpaares ein Passwort erstellen wollt. Tut Ihr dies müsst Ihr bei jedem Login auf dem entfernten System dieses Passwort eingeben. Falls Ihr hier kein Passwort festlegt könnt Ihr euch von diesem System ohne Passworteingabe auf dem Remote-System einloggen. Bedenkt bitte, dass dies ein Sicherheitsrisiko sein kann. Legt Ihr kein Passwort fest hat ein potentieller Angreifer somit direkt Zugriff auf zwei Systeme. Hier müsst Ihr euch zwischen dem Luxus kein Passwort eingeben zu müssen und der Sicherheit entscheiden.
Nach der Eingabe (oder nicht-Eingabe) des Passworts muss das eingegebene Passwort noch mal bestätigt werden.
Danach ist die Erstellung des Schlüsselpaares abgeschlossen. Euch werden Der Fingerprint und die Random-Art des Schlüsselpaares angezeigt. Dies erleichtert den Vergleich – der ansonsten verschlüsselten Daten – für den Menschen.

Austausch des öffentlichen Schlüssels

Nun müsst Ihr zu guter letzt den soeben erzeugten öffentlichen Schlüssel des Schlüsselpaares auf das Remote-System(zum Beispiel ein weiterer RaspberryPi) kopieren. Dazu wechselt Ihr zuerst mit dem Befehl “cd +/.ssh” in den Ordner der das soeben erstellte Schlüsselpaar enthält.
cd ~/.ssh
Von dort aus kopiert Ihr den öffentlichen Schlüssel mit dem Befehl “ssh-copy-id -i id_rsa.pub pi@rasPi” auf das Remote-System. Wichtig dabei ist, dass Ihr den Domain-Namen(in diesem Fall “rasPi”) durch den Domain-Namen Eures Remote-Systems ersetzt.
ssh-copy-id -i id_rsa.pub pi@rasPi
Da Ihr bei diesem System ebenfalls eine SSH-Verbindung zum Remote-System aufbaut müsst Ihr die nachfolgenden Nachfragen mit…
…”yes” bestätigen und…
…das Login-Passwort des Remote-Systems eingeben.
Habt Ihr das erledigt, erhaltet Ihr die Meldung, dass der öffentliche Schlüssel Eures Schlüsselpaares auf das Remote-System kopiert worden ist.
Nun könnt Ihr testen ob alles funktioniert indem Ihr den Befehl “ssh pi@rasPi” eingebt. Auch hierbei muss “rasPi” wieder durch den Domain-Namen Eures RaspberryPi’s(oder anderem Linux-System) ersetzt werden. Habt ihr kein Passwort für Euren privaten Schlüssel eingegeben landet Ihr somit automatisch in der Konsole des Remote-Systems.

ACHTUNG: Bedenkt hierbei, dass Ihr eine potentielle Sicherheitslücke auf eines Eurer Systeme öffnet. Verwendet – mindestens auf dem System von dem Ihr euch in das Remote-System einloggt – starke Passwörter und geht Verantwortungsvoll damit um.

Viel Spaß mit dem Projekt

Ich hoffe bei euch hat alles wie beschrieben funktioniert. Falls nicht oder ihr Fragen oder Anregungen habt lasst es mich in den Kommentaren bitte wissen. Ich trage dies dann ggf. in den Artikel nach.
Auch Ideen für neue Projekte sind immer gerne willkommen. 🙂

P.S. Viele dieser Projekte - besonders die Hardwareprojekte - kosten viel Zeit und Geld. Natürlich mache ich das weil ich Spaß daran habe, aber wenn Du es cool findest, dass ich die Infos dazu mit Euch teile, würde ich mich über eine kleine Spende an die Kaffeekasse freuen. 🙂

Buy Me a Coffee at ko-fi.com       

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.