{"id":7856,"date":"2017-03-11T21:10:38","date_gmt":"2017-03-11T20:10:38","guid":{"rendered":"http:\/\/blog.wenzlaff.de\/?p=7856"},"modified":"2018-09-07T16:25:42","modified_gmt":"2018-09-07T14:25:42","slug":"raspberry-pi-zero-w-ohne-passwort-mit-public-rsa-key-ueber-ssh-vom-mac-aus-zugreifen","status":"publish","type":"post","link":"http:\/\/blog.wenzlaff.de\/?p=7856","title":{"rendered":"Raspberry Pi Zero W ohne Passwort mit Public RSA Key \u00fcber SSH vom Mac aus zugreifen"},"content":{"rendered":"

Wenn man vom Mac aus auf einen entfernten Raspberry Pi (Zero W) zugreifen will, kann man das auch ohne<\/strong> jedesmal ein Passwort eingeben zu m\u00fcssen. Daf\u00fcr kann das Public RSA Key Verfahren verwendet werden.<\/p>\n

\"\"<\/a><\/p>\n

Dazu muss auf dem Pi ein .ssh<\/strong> Verzeichnis mit einer authorized_keys<\/strong> Datei angelegt werden:<\/p>\n

\r\ncd .ssh\r\ntouch authorized_keys\r\nchmod 700 ~\/.ssh\/\r\nchmod 600 ~\/.ssh\/authorized_keys<\/pre>\n
Dann in der \/etc\/ssh\/sshd_config<\/strong> des Pi die folgenden Eintr\u00e4ge setzen:<\/p>\n
\r\nsudo vi \/etc\/ssh\/sshd_config\r\n\r\nRSAAuthentication yes\r\nPubkeyAuthentication yes\r\nAuthorizedKeysFile      %h\/.ssh\/authorized_keys\r\n\r\nPasswordAuthentication yes\r\n<\/pre>\n
Dann den SSH Service restarten und in der Konsole bleiben.<\/p>\n
sudo \/etc\/init.d\/ssh restart<\/pre>\n
Dann einmalig auf dem Mac einen RSA Key<\/strong> mit der Gr\u00f6\u00dfe von 2048 anlegen.<\/p>\n
Dazu bin ich in das .ssh<\/strong> Verzeichnis gewechselt und habe einen Key nur f\u00fcr die Pis ohne Passwort wie folgt angelegt:<\/p>\n
\r\nssh-keygen -b 2048 -t rsa \r\n<\/pre>\n
Bei der Nachfrage nach einem Passwort, einfach nur Enter eingeben.
\nDa ich mehrere Keys in Verwendung habe, habe ich den Key in einer neuen Datei gespeichert, z.B. pi_id_rsa<\/strong>
\nEs werden nun zwei Dateien generiert, die pi_id_rsa<\/strong> mit dem privaten Key und die pi_id_rsa.pub<\/strong> mit dem public key.<\/p>\n
Da mein default Key im Mac ein anderer ist, habe ich in der ~\/.ssh\/config<\/strong> Datei des Macs, wie hier<\/a> schon mal beschrieben, um den folgenden Eintrag IdentityFile<\/strong> mit dem Namen f\u00fcr den privaten<\/strong> Key f\u00fcr die Verwendung des eben generierten Key und nicht des default Keys eingetragen:<\/p>\n
\r\nHost zero\r\n\tHostName pi-zero\r\n\tPort 22\r\n\tUser pi\r\n\tIdentityFile ~\/.ssh\/pi_id_rsa\r\n<\/pre>\n
Weitere Optionen zur ~\/.ssh\/config<\/strong> gibt es in der umfangreichen Referenz<\/a>.<\/p>\n
Jetzt noch den Key vom Mac auf den Pi kopieren damit er in der ~\/ssh\/authorized_keys<\/strong> Datei eingetragen wird, dazu in das ~\/.ssh<\/strong> Verzeichnis wechseln und:<\/p>\n
\r\n\r\ncat pi_id_rsa.pub | ssh pi@zero 'cat>>.ssh\/authorized_keys'\r\n\r\n<\/pre>\n
Jetzt von einer anderen Konsole testen ob alles l\u00e4uft. <\/p>\n
Wenn das Anmelden mit:<\/p>\n
\r\n\r\nssh zero\r\n\r\n<\/pre>\n
ohne Passwort nachfrage klappt ist alles ok. Sonst in der anderen Konsole fixen, sonst sperrt man sich selbst aus.<\/p>\n
Habe ich was vergessen?<\/p>\n","protected":false},"excerpt":{"rendered":"
Wenn man vom Mac aus auf einen entfernten Raspberry Pi (Zero W) zugreifen will, kann man das auch ohne jedesmal ein Passwort eingeben zu m\u00fcssen. Daf\u00fcr kann das Public RSA Key Verfahren verwendet werden. Dazu muss auf dem Pi ein .ssh Verzeichnis mit einer authorized_keys Datei angelegt werden: cd .ssh touch authorized_keys chmod 700 ~\/.ssh\/ … <\/p>\n
\u201eRaspberry Pi Zero W ohne Passwort mit Public RSA Key \u00fcber SSH vom Mac aus zugreifen\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2173,1023,2752,1319],"tags":[2761,2762,2760,2759,380,2763,1762,739,740],"class_list":["post-7856","post","type-post","status-publish","format-standard","hentry","category-debian","category-raspberry-pi","category-raspberry-pi-zero-w","category-sicherheit-2","tag-ident","tag-identity-file","tag-keygen","tag-ohne-passwort","tag-passwort","tag-pi_id_rsa","tag-rechte","tag-rsa","tag-ssh"],"_links":{"self":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/7856","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7856"}],"version-history":[{"count":0,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/7856\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7856"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7856"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7856"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}