HowTo: Raspberry Pi – Log in via SSH zonder wachtwoordvraag

Geplaatst op door

Hoe meer je betrokken raakt bij al dit IT-/software-/programmeergedoe, hoe sneller je zult beseffen dat de mogelijkheden van de bijbehorende automatisering je vreselijk lui maken.
Eén van die momenten waarop je denkt aan een mogelijkheid tot automatisering of vereenvoudiging is wanneer je voor de 48e keer via puTTy inlogt op je RaspberryPi (of Linux-systeem).

Zeker als processen zo vaak herhaald worden, kun je veel tijd besparen als je de moeite doet om dit proces in de toekomst in te korten.

Hoe u kunt voorkomen dat u in de toekomst uw gebruikersnaam en wachtwoord voor uw RaspberryPi hoeft in te voeren, wordt in het volgende artikel uitgelegd.

Veiligheidsinstructies

Ik weet dat de volgende opmerkingen altijd een beetje vervelend zijn en onnodig lijken. Helaas hebben veel mensen die "beter" wisten door onvoorzichtigheid ogen, vingers of andere dingen verloren of zichzelf verwond. Gegevensverlies is in vergelijking bijna te verwaarlozen, maar zelfs dit kan erg vervelend zijn. Neem daarom vijf minuten de tijd om de veiligheidsinstructies te lezen. Omdat zelfs het coolste project geen blessure of andere problemen waard is.
https://www.nerdiy.de/sicherheitshinweise/

Affiliate links / reclame links

De hier vermelde links naar online winkels zijn zogenaamde affiliate-links. Als u op zo'n affiliate-link klikt en via deze link een aankoop doet, ontvangt Nerdiy.de een commissie van de betreffende onlineshop of aanbieder. De prijs verandert voor jou niet. Als u via deze links uw aankopen doet, steunt u Nerdiy.de om in de toekomst andere nuttige projecten aan te kunnen bieden. 🙂 

Eisen

Handige artikelen:
Voordat u aan het artikel begint, moet u de RaspberryPi zo hebben voorbereid dat deze via het netwerk kan worden bereikt en via SSH kan worden bestuurd.

In de volgende drie artikelen wordt beschreven wat er moet gebeuren om de RaspberryPi voor te bereiden:
RaspberryPi – setup voor nerds!
RaspberryPi – De eerste configuratie!
RaspberryPi – Bedien de RaspberryPi via SSH

Benodigd materiaal:
-Nee-

Benodigd materiaal:

In de volgende lijst vindt u alle onderdelen die u nodig heeft om dit artikel te implementeren.

Log in op de RaspberryPi via SSH

Om te beginnen moet je eerst inloggen op de Rasp Pi met Putty via SSH. Hoe je dit doet staat in het artikel RaspberryPi - Bedien de RaspberryPi via SSH beschreven.

Na het invoeren van uw gebruikersnaam en wachtwoord kunt u de eerste opdrachten invoeren.

Genereer een SSH-sleutelpaar

Om het inloggen op een extern systeem te laten werken zonder een wachtwoord in te voeren, moet u vooraf de sleutels uitwisselen die uw verbinding met het systeem coderen en deze dus bekend maken.

Om dit te doen, moeten ze eerst worden gemaakt. Dit kan gedaan worden met het volgende commando.

ssh-keygen -t rsa -b 4096
Zum erstellen des SSH-Schlüsselpaares gebt Ihr den Befehl „ssh-keygen -t rsa -b 4096“ ein.
Je RaspberryPi (of ander Linux-systeem) zal dan beginnen met het aanmaken van een sleutelpaar. Afhankelijk van uw rekenkracht kan dit enige tijd duren. Wanhoop dus niet en wacht. Bij twijfel een uitgelezen kans om een nieuw kopje koffie te halen. 🙂
Nachdem die Generierung des Schlüsselpaars abgeschlossen ist, könnt Ihr auswählen, wo Ihr die Generierten Dateien speichern wollt. Im Normalfall braucht Ihr den Speicherort nicht zu ändern und bestätigt also mit „Enter“.
Vervolgens wordt u gevraagd of u voor het privégedeelte van het sleutelpaar een wachtwoord wilt aanmaken. Als u dit doet, moet u dit wachtwoord elke keer invoeren als u zich aanmeldt bij het externe systeem. Als u hier geen wachtwoord instelt, kunt u vanaf dit systeem inloggen op het externe systeem zonder een wachtwoord in te voeren. Houd er rekening mee dat dit een veiligheidsrisico kan zijn. Als je geen wachtwoord instelt, heeft een potentiële aanvaller direct toegang tot twee systemen. Hier moet u kiezen tussen de luxe dat u geen wachtwoord hoeft in te voeren en veiligheid.
Na het wel (of niet) invoeren van het wachtwoord moet het ingevoerde wachtwoord nogmaals worden bevestigd.
Het aanmaken van het sleutelpaar is dan voltooid. U krijgt de vingerafdruk en het willekeurige type sleutelpaar te zien. Dit maakt het voor mensen gemakkelijker om de anderszins gecodeerde gegevens te vergelijken.

Uitwisseling van openbare sleutels

Nun müsst Ihr zu guter letzt den soeben erzeugten öffentlichen Schlüssel des Schlüsselpaares auf das Remote-System(zum Beispiel ein weiterer RaspberryPi) kopieren. Dazu wechselt Ihr zuerst mit dem Befehl „cd +/.ssh“ in den Ordner der das soeben erstellte Schlüsselpaar enthält.
cd ~/.ssh
Von dort aus kopiert Ihr den öffentlichen Schlüssel mit dem Befehl „ssh-copy-id -i id_rsa.pub pi@rasPi“ auf das Remote-System. Wichtig dabei ist, dass Ihr den Domain-Namen(in diesem Fall „rasPi“) durch den Domain-Namen Eures Remote-Systems ersetzt.
ssh-copy-id -i id_rsa.pub pi@rasPi
Omdat je met dit systeem ook een SSH-verbinding tot stand brengt met het externe systeem, moet je de volgende vragen beantwoorden met...
…“yes“ bestätigen und…
…voer het inlogwachtwoord van het externe systeem in.
Zodra u dit heeft gedaan, ontvangt u een bericht dat de openbare sleutel van uw sleutelpaar is gekopieerd naar het externe systeem.
Nun könnt Ihr testen ob alles funktioniert indem Ihr den Befehl „ssh pi@rasPi“ eingebt. Auch hierbei muss „rasPi“ wieder durch den Domain-Namen Eures RaspberryPi’s(oder anderem Linux-System) ersetzt werden. Habt ihr kein Passwort für Euren privaten Schlüssel eingegeben landet Ihr somit automatisch in der Konsole des Remote-Systems.

LET OP: Houd er rekening mee dat u een potentieel beveiligingslek op een van uw systemen opent. Gebruik sterke wachtwoorden – in ieder geval op het systeem waarmee u inlogt op het externe systeem – en gebruik deze op verantwoorde wijze.

Veel plezier met het project

Ik hoop dat alles werkte zoals beschreven. Zo niet, of als je vragen of suggesties hebt, laat het me weten in de commentaren. Ik zal dit dan zo nodig aan het artikel toevoegen.
Ideeën voor nieuwe projecten zijn altijd welkom. 🙂

PS Veel van deze projecten - vooral de hardwareprojecten - kosten veel tijd en geld. Natuurlijk doe ik dit omdat ik het leuk vind, maar als je het cool vindt dat ik de informatie met je deel, dan zou ik blij zijn met een kleine donatie aan het koffiefonds. 🙂

Koop Me a Coffee op ko-fi.com       

Kommentar hinterlassen

Het e-mailadres wordt niet gepubliceerd. Erforderliche Felder sind mit * markiert

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.