Suche

SSH-Pubkeys für den Raspi


Wie erstelle ich SSH-Pubkeys für den Raspi?



Inhaltsverzeichnis




1. Das Wichtigste in Kürze: Warum SSK-Keys erstellen?


Mit den SSH-Keys wird der Zugang zum Server vereinfacht, da beim Login nicht jedesmal Passwörter benötigt werden. es wird zwar bei dieser Methode ein Passwort erzeigt, dass aber nur einmal beim ersten Laden des Private Keys eingegeben werden muss.
Es soll gezeigt werden, wie der eigene Private-Key erstellt wird und der dazu passende Public-Key auf dem Server, hier unserem Media-Raspi, hinterlegt wird.




Erzeugung eines SSH-Schlüsselpaars für Linux, Windows und OSX



2. SSH-Key für Linux/Mac OSX erstellen:


Benötigtes Programm: OpenSSL installieren z.B. für Ubuntu
>apt-get install openssl

Auf der Kommandozeile folgenden Befehl ausführen:

>ssh-keygen -t rsa -b 4096

Der Parameter -t gibt das Verschlüsselungsverfahren an, und -b nennt die Schlüssellänge in Bits.

ssh-keygen-linux


-----------------
>user@hostname:~$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:lskegij99+lkwejgöi0344014nIWOIREHJV user@hostname

The key's randomart image is:   
    +--[ RSA 4096]----+ 
    |   +oo....o      |  
    |. +.=    . o     | 
    | =o=.     . .    |  
    |o.    . S   .    |
|. . o |
|o.o. E . . |
| . . . | | . . . | | . . | +-----------------+


-----------------
Public-Key-File (Standardpfad: ~/.ssh/id_rsa.pub) und per E-Mail an edv@informatik.uni-augsburg.de schicken.

(Ergänzung: auf einem selber verwalteten, eigenen Server würde dann dieser Public-Key  in die Datei authorized_keys eingefügt; das machen wir für dich auf dem Raspi!)
>cd ~/.ssh
>sudo cat id_rsa.pub >> authorized_key




Tips:
Speicherort kann so belassen werden, Empfehlung für's Vergeben einer Passphrase! Hat ein Angreifer dagegen einen private key ohne Passwort, kann er sich mit diesem private key sofort auf dem Server einloggen.

Login mittels ssh pi@raspi.informatik.uni-augsburg.de sollte nach Eintragung sofort funktionieren.



3. SSH-Key für Windows erstellen:

User generiert sich Key, dazu:
1.1 Den Schlüsselgenerator puttygen runterladen
http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe
1.2 Key generieren und speichern:

1.2.1 Unter "Parameters" auf "SSH-2-RSA" bzw. "SSH-2-DSA" klicken.
1.2.2. Im unten rechts stehenden Textfeld `Number of bits in a generated key:` "4096" eingeben.
1.2.3. Auf Schaltfläche "Generate" klicken.
1.2.4. Die Maus so lange hin und her bewegen, bis der blaue Balken am rechten Rand angekommen ist.
1.2.5. Dann hinter "Key Passphrase" die Passphrase eingeben und und mit "Confirm Passphrase" bestätigen. Diese Passphrase schützt den privaten Schlüssel!
1.2.6. Auf die unten rechts stehende Schaltfläche "Save public key" und dann rechts daneben auf "Save private key" klicken. Im dann erscheinenden Dialogfenster bestimmen und sich merken, an welchem Speicherort der Key gespeichert werden soll.

2.) Diese Datei Public-Key der EDV-Gruppe mailen oder Pub-Key aus dem puttygen-Fenster kopieren.  Der User schickt dann seinen Pub-key an edv@informatik.uni-augsburg.de

3.) WinSCP so anpassen, dass die private-Key-File eingebunden wird

4.) DV-Betreuer tragen den Pub-key ein (User wartet auf Bestätigung)

5.) User können sich mit dem SSH-Pubkey authentifiziert auf dem Raspi einloggen und Videos hochladen

Login sollte ab sofort ohne Paßwortauthentifikation funktionieren