Eine Verbindung mit SSH auf dem Raspberry Pi Schlüsselaustausch

Wenn Ihr Raspberry Pi auf dem Internet ausgesetzt ist, können Sie SSH-Dienst zu deaktivieren, die nicht immer praktisch oder die Verbindungen auf die mit den Schlüsselaustausch ist. Und es ist diese Methode, die wir heute sehen.

Linux oder Mac

1. Wenn es nicht vorhanden ist, schaffen die .ssh
   mkdir $HOME/.ssh
chmod 700 $HOME/.ssh
2. Gehen Sie auf die .ssh
   cd $HOME/.ssh
3. Generieren Sie Ihre Schlüssel. Die option 4096 erhöht die Sicherheit Ihres Schlüssels (statt 2096 Standardmäßig). Schließlich, wenn das System fragt Sie ein “Passphrase” (ein Passwort, Ihren privaten Schlüssel zu sichern), obwohl es nicht zwingend vorgeschrieben ist vermuten, dass Sie es empfehlenswert, eine zu verwenden, !
   ssh-keygen -b 4096
   Hier sind Sie mit einem privaten Schlüssel (id_rsa) und einen öffentlichen Schlüssel (id_rsa.pub)
   Ihr privater Schlüssel müssen in Ihrem .ssh Verzeichnis gehalten werden
   Der öffentliche Schlüssel ist, dass müssen Sie setzen (oder dazu führen,) up auf Servern, auf denen Sie eine Verbindung herstellen möchten.

Windows

für Windows, Sie verwenden können, PuTTYgen zu erzeugen, Ihre Schlüssel.

Installieren und autorisieren Sie Ihren öffentlichen Schlüssel

1. Senden Sie Ihre öffentlichen Schlüssel an den Server. Sie können scp verwenden, ein FTP-Client, etc.. für Ihre Datei id_rsa.pub
2. Zum Herstellen einer Verbindung mit des Servers
3. Fügen Sie den Inhalt der Datei id_rsa.pub Sie in Schritt gesendet 1 in der Datei .ssh / authorized_keys Benutzer, die zu verkörpern wollen
   cat id_rsa.pub >> $HOME/.ssh/authorized_keys

Deaktivieren Passwort-Authentifizierung

Für jetzt nur Benutzer mit Schlüssel erlauben, ändern Sie einfach die Konfiguration des SSH-Dienst

1. Fügen Sie die folgende Zeile in / etc / ssh / sshd_config
   PasswordAuthentication no
2. Starten Sie den Dienst
   service ssh restart

Es gibt Sie jetzt mit einem Raspberry Pi ein bisschen sicherer !