Conectar con SSH para el intercambio de claves Frambuesa Pi

Si su Frambuesa Pi se expone en Internet se puede desactivar el servicio SSH, la cual no siempre es práctico o limitar las conexiones a aquellos con intercambio de claves. Y es este método que vamos a ver hoy.

Linux o Mac

1. Si no existe, crear el .ssh
   mkdir $HOME/.ssh
chmod 700 $HOME/.ssh
2. Ir a la .ssh
   cd $HOME/.ssh
3. La generación de las llaves. La opción 4096 aumenta la seguridad de su clave (en vez de 2096 de forma predeterminada). Por último, cuando el sistema le pedirá que una “contraseña” (una contraseña para proteger su clave privada), aunque no es obligatoria sospecha, se recomienda utilizar una !
   ssh-keygen -b 4096
   Aquí está con una clave privada (id_rsa) y una clave pública (id_rsa.pub)
   La clave privada debe mantenerse en su directorio .ssh
   La clave pública es que se debe poner (o hacer que) en los servidores en los que desee conectarse.

Windows

para Windows, puede utilizar PuTTYgen para generar sus claves.

Instalar y autorizar su clave pública

1. Enviar su clave pública al servidor. Puede utilizar el programa scp, un cliente FTP, etc.. para su archivo id_rsa.pub
2. Para conectarse al servidor
3. Añadir el contenido del archivo id_rsa.pub se envió en el paso 1 en el archivo .ssh / authorized_keys Usuario, que quiere hacerse pasar por
   cat id_rsa.pub >> $HOME/.ssh/authorized_keys

Desactivar contraseña de autenticación

Por ahora permitir que sólo los usuarios con clave, acaba de cambiar la configuración del servicio SSH

1. Agregue la siguiente línea a / etc / ssh / sshd_config
   PasswordAuthentication no
2. Reinicie el servicio
   service ssh restart

No se encuentra ahora con un Frambuesa Pi un poco más seguro !