Usare ssh per accedere in modo sicuro al tuo Raspbery Pi
ssh
è un client che interagisce con i server ssh
. OpenSSH viene utilizzato su molte distribuzioni Linux per fungere da server.
Installazione di openssh-server
In realtà, dovrebbe essere già installato.
-
sudo apt-get install openssh-server
#debian -
sudo pacman -S openssh
#archlinux
Configura il client
Creazione di chiavi
Il client utilizzerà una coppia di chiavi pubbliche / private per l'autenticazione. È importante salvaguardare la chiave. Fornirai ad altri la tua chiave pubblica.
-
ssh-keygen -t rsa -b 4096
Ti verrà chiesto come denominare questa coppia di chiavi. In questo esempio, useremo pi-rsa
, che creerà pi-rsa
e pi-rsa.pub
. È importante capire che il file senza alcuna estensione deve essere mantenuto privato , mentre il .pub deve essere dato ad altri .
[meLon @ freyja] ~ $ ssh-keygen -t rsa -b 4096 Generazione della coppia di chiavi rsa pubblica / privata. Inserisci il file in cui salvare la chiave (/home/meLon/.ssh/id_rsa): / home / meLon /. ssh / pi-rsa Inserisci passphrase (vuota per nessuna passphrase): inserisci di nuovo la stessa passphrase: la tua identificazione è stata salvata in /home/meLon/.ssh/pi-rsa La tua chiave pubblica è stata salvata in /home/meLon/.ssh /pi-rsa.pub.
Configuring ssh
Successivamente, definirai un host e come connetterti ad esso (il tuo pi).
>
Host rpiHostname 192.168.1.115User piPubKeyAuthentication yesIdentityFile /home/meLon/.ssh/pi-rsaForwardX11 yesIdentitiesOnly yesForwardAgent no
Impostazione della chiave come credenziali
Ora, dovrai fornire la chiave pubblica al server su cui desideri autenticarti. Questo viene fatto aggiungendo la chiave pubblica alle authorized_keys
del server remoto per l'utente. Si trova in ~ / .ssh / authorized_keys
. Ogni chiave è una riga singola e può essere modificata manualmente o tramite ssh-copy-id
.
-
ssh-copy-id -i / home / meLon / .ssh / pi-rsa.pub rpi
Perché abbiamo impostato e definito rpi
nel nostro ~ /. ssh / config
, si connetterà al Raspberry Pi.
Rimozione di PasswordAuthentication dal tuo server
Si consiglia di utilizzare le chiavi per autenticarsi su ssh ed è molto facile disabilitare le password ora che hai impostato la tua chiave. Ricorda, questo è di nuovo sullo stesso Raspberry Pi.
-
sudo vim / etc / ssh / sshd_config
Trova PasswordAuthentication e assicurati che sia indicato:
PasswordAuthentication no
Connettiti al tuo Raspberry Pi
-
ssh rpi
-
ssh some_user @ rpi
Invia un file al tuo Raspberry Pi
Note
Assicurati di aver cambiato la password dell'account pi
. Questo può essere fatto tramite un terminale con passwd
. Questo dovrebbe essere buono per una LAN, ma se hai intenzione di accedervi da Internet, potresti volerlo impara un po 'di più per proteggere il tuo pi greco.