Domanda:
Come posso disattivare la password di accesso sul mio Raspberry Pi?
sumith
2012-11-01 11:49:28 UTC
view on stackexchange narkive permalink

Vorrei sapere come posso disattivare la password di accesso sul mio Raspberry Pi? Devo accedere automaticamente dopo aver immesso il seguente comando sul terminale:

  ssh pi @ <IP_address>  

cioè, non dovrebbe chiedere la password per accedere.

Due risposte:
#1
+8
gfelisberto
2012-11-01 15:37:19 UTC
view on stackexchange narkive permalink

Invece di non usare password, ciò di cui hai bisogno sono le chiavi SSH: SSH con chiave di autenticazione invece della password.

Dopo aver configurato l'autenticazione con chiave puoi rimuovere la password dal locale La chiave (client) e ssh pi @ rasp funzioneranno. Ma solo da una macchina che ha la chiave.

Esattamente le istruzioni corrette per questo caso.
Ciao, ho provato a risolvere il problema seguendo il link che mi avevi mostrato, ma come posso copiare la chiave dal mio desktop al pi usando ssh-copy-id -i .ssh / id_rsa.pub?
@sumith Utilizzare la password una volta per trasferire il file o trasferire la chiave utilizzando una chiave USB.
#2
+7
Piotr Kula
2012-11-01 15:20:53 UTC
view on stackexchange narkive permalink

NON è consigliabile disabilitare la password SSH se il tuo dispositivo sarà disponibile pubblicamente, ad esempio connesso a Internet con il port forwarder SSH.

Per disabilitare l'accesso SSH l'autenticazione è necessario modificare alcuni file:

  1. / etc / ssh / sshd_config
    • Modifica quel file
  2. PasswordAuthentication yes - ChallengeResponseAuthentication yes - UsePAM yes
    • trova quelle righe e assicurati che siano no e non avere # davanti.

Riavvia SSHD o Pi

Se ricevi un messaggio

Autorizzazione negata (chiave pubblica)

allora impostali in sshd_config su no ,

  RSAAuthentication yesPubkeyAuthentication yes  

Riavvia SSHD o Pi

SUGGERIMENTI

In sshd_config Puoi aggiungere. Quindi chiederà solo la password a root,

  Match User! Root PasswordAuthentication no  

E poi aggiungi un nuovo utente con permessi limitati. come quell'utente e quando hai bisogno di fare qualcosa come root puoi semplicemente usare sudo "command" - inserisci la password di root e lo farà e tornerà al tuo utente con privilegi bassi.

  • Per elevare in una console di root da privilegi bassi basta digitare sudo e inserire la password. Una volta che hai finito, digita exit e tornerai all'utente con privilegi bassi.

  • Ho già detto che rimuovere la password dell'utente root e la chiave ssh il login è una pessima idea su un dispositivo che sarà disponibile pubblicamente. Non farlo mai su un dispositivo pubblico!

  • Ecco una guida su come configurare le chiavi private / pubbliche

Anche le chiavi SSH sono un modo popolare per evitare di inserire password ed è molto meglio che rimuovere / evitare / aggirare le password. Ma ho risposto alla tua domanda specifica, spero che anche questi altri suggerimenti / risposte possano aiutarti. Grazie e buona fortuna!
Ciao, ho cambiato PasswordAuthentication sì nel file sshd_config in PasswordAuthentication no. Ma quando ho riavviato il pi e ho inserito il seguente comando ssh pi @ (IP Address), mostra Permission denied (publickey). Ho provato ad aggiungere un nuovo utente, quindi mostra l'errore di connessione (indirizzo ssh [email protected]) rifiutato. Vorrei sapere perché?
Bene, sembra che le chiavi SSH si attivino dopo aver disabilitato la password. È una funzionalità di sicurezza ridondante di ciò di cui sta parlando gfelisberto ... Ho aggiunto come rimuoverlo - Ma ancora una volta non è una buona idea - ma è di questo che riguarda la tua domanda e forse altri avranno bisogno dello stesso per i test interni.
Ok, sono d'accordo con te. Non è una buona idea, tuttavia mi piacerebbe farlo a scopo di test
Non è davvero sufficiente usare solo "PasswordAuthentication no" per disabilitare il login con password? È davvero necessario impostare anche `ChallengeResponseAuthentication no` e` UsePAM no`?


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...