Conectar con SSH para el intercambio de claves Frambuesa Pi

Si su Frambuesa Pi se expone en Internet se puede desactivar el servicio SSH, la cual no siempre es práctico o limitar las conexiones a aquellos con intercambio de claves. Y es este método que vamos a ver hoy.

securiser frambuesa pi ssh CLE

Linux o Mac

  1. Si no existe, crear el .ssh
    mkdir $HOME/.ssh
    chmod 700 $HOME/.ssh
  2. Ir a la .ssh
    cd $HOME/.ssh
  3. La generación de las llaves. La opción 4096 aumenta la seguridad de su clave (en vez de 2096 de forma predeterminada). Por último, cuando el sistema le pedirá que una “contraseña” (una contraseña para proteger su clave privada), aunque no es obligatoria sospecha, se recomienda utilizar una !
    ssh-keygen -b 4096
    Aquí está con una clave privada (id_rsa) y una clave pública (id_rsa.pub)
    frambuesa pi generar ssh clave RSALa clave privada debe mantenerse en su directorio .ssh
    La clave pública es que se debe poner (o hacer que) en los servidores en los que desee conectarse.

Windows

para Windows, puede utilizar PuTTYgen para generar sus claves.

Instalar y autorizar su clave pública

  1. Enviar su clave pública al servidor. Puede utilizar el programa scp, un cliente FTP, etc.. para su archivo id_rsa.pub
  2. Para conectarse al servidor
  3. Añadir el contenido del archivo id_rsa.pub se envió en el paso 1 en el archivo .ssh / authorized_keys Usuario, que quiere hacerse pasar por
    cat id_rsa.pub >> $HOME/.ssh/authorized_keys

Desactivar contraseña de autenticación

Por ahora permitir que sólo los usuarios con clave, acaba de cambiar la configuración del servicio SSH

  1. Agregue la siguiente línea a / etc / ssh / sshd_config
    PasswordAuthentication no
  2. Reinicie el servicio
    service ssh restart

 

No se encuentra ahora con un Frambuesa Pi un poco más seguro !

 

Posiblemente le gustan también....