HowTo: Raspberry Pi – Log in via SSH zonder wachtwoordvraag

Hoe meer je betrokken raakt bij al dit IT-/software-/programmeergedoe, hoe sneller je zult beseffen dat de mogelijkheden van de bijbehorende automatisering je vreselijk lui maken.
Eén van die momenten waarop je denkt aan een mogelijkheid tot automatisering of vereenvoudiging is wanneer je voor de 48e keer via puTTy inlogt op je RaspberryPi (of Linux-systeem).

Zeker als processen zo vaak herhaald worden, kun je veel tijd besparen als je de moeite doet om dit proces in de toekomst in te korten.

Hoe u kunt voorkomen dat u in de toekomst uw gebruikersnaam en wachtwoord voor uw RaspberryPi hoeft in te voeren, wordt in het volgende artikel uitgelegd.


Veiligheidsinstructies

Ik weet dat de volgende opmerkingen altijd een beetje vervelend zijn en onnodig lijken. Helaas hebben veel mensen die "beter" wisten door onvoorzichtigheid ogen, vingers of andere dingen verloren of zichzelf verwond. Gegevensverlies is in vergelijking bijna te verwaarlozen, maar zelfs dit kan erg vervelend zijn. Neem daarom vijf minuten de tijd om de veiligheidsinstructies te lezen. Omdat zelfs het coolste project geen blessure of andere problemen waard is.
https://www.nerdiy.de/sicherheitshinweise/

Affiliate links / reclame links

De hier vermelde links naar online winkels zijn zogenaamde affiliate-links. Als u op zo'n affiliate-link klikt en via deze link een aankoop doet, ontvangt Nerdiy.de een commissie van de betreffende onlineshop of aanbieder. De prijs verandert voor jou niet. Als u via deze links uw aankopen doet, steunt u Nerdiy.de om in de toekomst andere nuttige projecten aan te kunnen bieden. 🙂 


Eisen

Handige artikelen:
Voordat u aan het artikel begint, moet u de RaspberryPi zo hebben voorbereid dat deze via het netwerk kan worden bereikt en via SSH kan worden bestuurd.

In de volgende drie artikelen wordt beschreven wat er moet gebeuren om de RaspberryPi voor te bereiden:
RaspberryPi – setup voor nerds!
RaspberryPi – De eerste configuratie!
RaspberryPi – Bedien de RaspberryPi via SSH

Benodigd materiaal:
-Nee-

Benodigd materiaal:

In de volgende lijst vindt u alle onderdelen die u nodig heeft om dit artikel te implementeren.


Log in op de RaspberryPi via SSH

Om te beginnen moet je eerst inloggen op de Rasp Pi met Putty via SSH. Hoe je dit doet staat in het artikel RaspberryPi - Bedien de RaspberryPi via SSH beschreven.

Na het invoeren van uw gebruikersnaam en wachtwoord kunt u de eerste opdrachten invoeren.

Genereer een SSH-sleutelpaar

Om het inloggen op een extern systeem te laten werken zonder een wachtwoord in te voeren, moet u vooraf de sleutels uitwisselen die uw verbinding met het systeem coderen en deze dus bekend maken.

Om dit te doen, moeten ze eerst worden gemaakt. Dit kan gedaan worden met het volgende commando.

ssh-keygen -t rsa -b 4096
Om het SSH-sleutelpaar te maken, voert u de opdracht “ssh-keygen -t rsa -b 4096” in.
Je RaspberryPi (of ander Linux-systeem) zal dan beginnen met het aanmaken van een sleutelpaar. Afhankelijk van uw rekenkracht kan dit enige tijd duren. Wanhoop dus niet en wacht. Bij twijfel een uitgelezen kans om een nieuw kopje koffie te halen. 🙂
Nadat het genereren van het sleutelpaar is voltooid, kunt u kiezen waar u de gegenereerde bestanden wilt opslaan. Normaal gesproken hoeft u de opslaglocatie niet te wijzigen, dus bevestig met “Enter”.
Vervolgens wordt u gevraagd of u voor het privégedeelte van het sleutelpaar een wachtwoord wilt aanmaken. Als u dit doet, moet u dit wachtwoord elke keer invoeren als u zich aanmeldt bij het externe systeem. Als u hier geen wachtwoord instelt, kunt u vanaf dit systeem inloggen op het externe systeem zonder een wachtwoord in te voeren. Houd er rekening mee dat dit een veiligheidsrisico kan zijn. Als je geen wachtwoord instelt, heeft een potentiële aanvaller direct toegang tot twee systemen. Hier moet u kiezen tussen de luxe dat u geen wachtwoord hoeft in te voeren en veiligheid.
Na het wel (of niet) invoeren van het wachtwoord moet het ingevoerde wachtwoord nogmaals worden bevestigd.
Het aanmaken van het sleutelpaar is dan voltooid. U krijgt de vingerafdruk en het willekeurige type sleutelpaar te zien. Dit maakt het voor mensen gemakkelijker om de anderszins gecodeerde gegevens te vergelijken.

Uitwisseling van openbare sleutels

Nu, last but not least, moet je de openbare sleutel van het sleutelpaar dat je zojuist hebt aangemaakt, kopiëren naar het externe systeem (bijvoorbeeld een andere Raspberry Pi). Om dit te doen, gebruikt u eerst het commando “cd +/.ssh” om naar de map te gaan die het sleutelpaar bevat dat u zojuist hebt aangemaakt.
cd ~/.ssh
Van daaruit kopieert u de openbare sleutel naar het externe systeem met behulp van het commando “ssh-copy-id -i id_rsa.pub pi@rasPi”. Het is belangrijk dat u de domeinnaam (in dit geval “rasPi”) vervangt door de domeinnaam van uw externe systeem.
ssh-copy-id -i id_rsa.pub pi@rasPi
Omdat je met dit systeem ook een SSH-verbinding tot stand brengt met het externe systeem, moet je de volgende vragen beantwoorden met...
…”ja” bevestig en…
…voer het inlogwachtwoord van het externe systeem in.
Zodra u dit heeft gedaan, ontvangt u een bericht dat de openbare sleutel van uw sleutelpaar is gekopieerd naar het externe systeem.
Nu kunt u testen of alles werkt door het commando “ssh pi@rasPi” in te voeren. Ook hier moet “rasPi” vervangen worden door de domeinnaam van je RaspberryPi (of ander Linux-systeem). Als u geen wachtwoord voor uw privésleutel heeft ingevoerd, komt u automatisch in de console van het externe systeem terecht.

LET OP: Houd er rekening mee dat u een potentieel beveiligingslek op een van uw systemen opent. Gebruik sterke wachtwoorden – in ieder geval op het systeem waarmee u inlogt op het externe systeem – en gebruik deze op verantwoorde wijze.


Veel plezier met het project

Ik hoop dat alles werkte zoals beschreven. Zo niet, of als je vragen of suggesties hebt, laat het me weten in de commentaren. Ik zal dit dan zo nodig aan het artikel toevoegen.
Ideeën voor nieuwe projecten zijn altijd welkom. 🙂

PS Veel van deze projecten - vooral de hardwareprojecten - kosten veel tijd en geld. Natuurlijk doe ik dit omdat ik het leuk vind, maar als je het cool vindt dat ik de informatie met je deel, dan zou ik blij zijn met een kleine donatie aan het koffiefonds. 🙂

Koop Me a Coffee op ko-fi.com       

Kommentar hinterlassen

Het e-mailadres wordt niet gepubliceerd. Erforderliche Felder sind mit * markiert

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.