KeyLogin am RaspiBlitz einrichten

Liebe Freunde,

ich habe mir ein (als sehr praktisch empfundenes) Key_Login (ohne jedesmalige Paßworteingabe und außerdem sicherer) gebastelt. Es ist strenggenommen nicht bitcoinspezifisch, aber da es hier, wie ich glaube, festgestellt zu haben, auch einige „Konsolenphobiker“ und Linuxunerfahrene gibt, will ich damit nicht hinter dem Berg halten und versuchen, ein kleines HowTo zum Besten zu geben:

Auf dem Raspiblitz:

$ cd ~/.ssh

Falls nicht vorhanden:

$ mkdir /home/admin/.ssh

Auf dem Desktoprechner:

$ keygen (falls noch kein ssh-key vorhanden ist)
$ cd ~/.ssh
$ ls -la 
insgesamt 20
drwx------  2 gp gp 4096 21. Apr 05:16 .
drwxr-xr-x 19 gp gp 4096 17. Apr 18:41 ..
-rw-------  1 gp gp 2655 21. Apr 05:16 id_rsa
-rw-r--r--  1 gp gp  566 21. Apr 05:16 id_rsa.pub
-rw-r--r--  1 gp gp  444 11. Apr 08:38 known_hosts
$ sftp admin@192.168.2.138
password:
Connected to 192.168.2.138.
sftp> put id_rsa.pub 
Uploading id_rsa.pub to /home/admin/id_rsa.pub
id_rsa.pub                                                                                                          100%  566   195.3KB/s   00:00    
sftp> exit

Wieder auf dem Raspi:

$ ls id*
id_rsa.pub
$ mv id_rsa.pub .ssh/
$ cd .ssh
$ cat id_rsa.pub >> authorized_keys
$ cat authorized_keys 
ssh-rsa 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...
$ rm id_rsa.pub

Wieder auf dem Desktop:

$ ssh admin@192.168.2.138

Es sollte sich eine Dialogbox mit einer Eingabeaufforderung für das Paßwort und der Option „Automatisch Entsperren“ öffnen. Von nun an loggen Sie sich ohne Paßworteingabe auf dem Raspi ein. Ihr auf dem Desktop liegender privater Schlüssel identifiziert Sie.
:smiley:

1 „Gefällt mir“

Das geht viel einfacher:

ssh-keygen && ssh-copy-id nutzername@ip-addresse

Danach auf der Node bei /etc/ssh/sshd_config „passwordauthentication“ auf „no“ setzen.

2 „Gefällt mir“

Ja, es geht immer noch viel einfacher und kürzer. Das ist die Profivariante, die ich selbst nicht kannte. Danke dafür.

Danke für deinen Beitrag @praetor! Sehr cool :rocket:

1 „Gefällt mir“