Sécurisez votre Raspberry Pi - Configuration des clés SSH pour l'authentification

Clés SSH pour l'authentification est la manière la plus sécurisée qui permet uniquement aux utilisateurs spécifiques d'accéder au périphérique Raspberry Pi à partir d'un emplacement distant. Il supprime la nécessité d'un mot de passe moins sécurisé que le Clé SSH. La raison en est qu'un Clé SSH utilise généralement 2048 caractères par rapport à un mot de passe qui n'utilise plus plus de 32 caractères. Il est extrêmement difficile pour le pirate de crypter le Clé SSH.

Dans ce tutoriel, vous pourrez apprendre à configurer Raspberry Pi Clés SSH afin que vous n'aurez plus besoin d'un mot de passe pour accéder à distance à l'appareil.

Configuration des touches SSH Raspberry Pi

Sur Raspberry Pi, vous pouvez configurer les touches SSH en utilisant les étapes suivantes:

Étape 1: Tout d'abord, vous devrez générer des clés SSH via l'outil SSH-Keygen déjà installé sur votre framboise PI. Pour l'exécuter sur le terminal, émettez la commande suivante:

$ ssh-keygen -t rsa

Après avoir exécuté la commande ci-dessus, appuyez sur Entrée pour enregistrer les touches dans un fichier par défaut.

Cela crée un répertoire.

Étape 3: Laissez l'option de phrase de passe comme vide en utilisant le bouton Entrée.

Étape 4: La commande ci-dessus crée un répertoire ".ssh»Et stocke les fichiers clés dedans. Vous pouvez afficher ces fichiers via la commande suivante:

$ ls -l .ssh /

Étape 5: Maintenant, exécutez la commande suivante pour copier le id_dsa.pub Fichier à Raspberry Pi.

$ ssh-copy-id -i ~ /.ssh / id_dsa.pub pi @ raspberrypi.local

Note : Au lieu de "pi @ raspberrypi.local«Utilisez votre propre adresse comme celle indiquée dans le terminal. Dans notre cas, c'est «Raspberrypi @ Raspberrypi".

Entrer "Oui«Pour continuer à se connecter à la clé de connexion.

Tapez le mot de passe.

Étape 5: Après la configuration, utilisez la commande suivante pour vous connecter à la machine sans mot de passe.

$ ssh pi @ raspberrypi.local

Configuration de la connexion distante sans mot de passe

Maintenant que les clés SSH sont configurées sur Raspberry Pi, il est maintenant temps de permettre à votre utilisateur de confiance d'accéder à l'appareil sans utiliser le mot de passe. Voici les étapes qui vous permettent d'accéder à l'appareil à partir d'un emplacement distant sans mot de passe.

Étape 1: Installer Mastic Application sur Raspberry Pi à l'aide de la commande suivante:

$ sudo apt install putty-tools

Étape 2: Ensuite, émettez la commande ci-dessous pour créer un .PPK Fichier qui comprend les informations d'autorisation de Raspberry Pi.

$ puttygen ~ /.ssh / id_rsa -o id_rsa.PPK

La commande ci-dessus créera un fichier "id_rsa.PPK”Dans le répertoire de la maison Raspberry Pi.

Étape 3: Transférer le «id_rsa.PPK«Fichier sur votre système où vous souhaitez accéder au Raspberry Pi.

Étape 4: Ouvrez le mastic sur votre système et allez au «rendez-vous sur«Authentification«Option dans le Section SSH comme indiqué ci-dessous.

Étape 5: Parcourez le «»id_rsa.PPK”Fixer et le charger en mastic.

Étape 6: Maintenant, allez au «Session»Et entrez votre adresse IP Raspberry Pi.

Étape 7: Entrez le nom d'utilisateur de votre appareil.

Cela ouvre l'emplacement distant de Raspberry Pi sans mot de passe comme indiqué ci-dessous.

Conclusion

Le Clés SSH sont les options les plus sécurisées par rapport à la connexion basée sur le mot de passe, permettant uniquement à l'utilisateur spécifique d'accéder à votre appareil. Les directives ci-dessus vous aideront à sécuriser votre appareil Raspberry Pi en configurant Clés SSH. Après la configuration, vous pouvez utiliser ces clés pour accéder à l'appareil à partir de n'importe quel système via un mastic à distance sans saisir le mot de passe.