Christoph Chalfin

Christoph Chalfin

In Unterfranken geboren, in Oberbayern gelandet und meine wundervolle Familie gegründet. Daneben sind Computer und Technik meine Leidenschaft, die ich hier mit Nerds und Nichtnerds teile.

SSH-Keygen

1 Minuten zum lesen

Meinen kleinen Raspberry-Zoo halte ich mittels Secure Shell, kurz SSH, bei Laune. Das ist ein Netzwerkprotokoll, mit dem ich die Kommandozeile der Minicomputer von jedem beliebigen Rechner in meinem Heimnetzwerk aufrufen und Eingaben machen kann.

Da es sich um ein kryptographisches, also ein verschlüsseltes Netzwerkprotokoll handelt, muss ich mich bei jedem Verbindungsaufbau authentifizieren. Das funktioniert im einfachsten Fall mittels eines Logins und Passwortes. Möchte ich mir diese Eingaben sparen bzw. die Anmeldung ohne Tastatureingabe automatisieren, so gibt es die Möglichkeit einer Public-Key-Authentifizierung.

Hier möchte ich die Einrichtung letzterer Methode und die anschließende Nutzung der SSH Verbindung eingehen. Hierfür verwende ich den sehr populären SSH-Client Putty.

Erstellen eines Schlüsselpaares

Ein Schlüsselpaar besteht immer aus einem privaten und einem öffentlichen Schlüssel. Der öffentliche wird später auf dem Raspberry, mit dem ich mich verbinden will, gespeichert. Der private verbleibt auf meinem lokalen Rechner.

pc0GihtP1L_3

  1. Öffnen des Putty-Programmes PuTTYgen
  2. Starten des Vorgangs mit “Generate”
  3. Erstellen eines SSH-Schlüssels durch willkürliche Mausbewegungen
  4. Vergeben eines Passwortes (optional)
  5. Speichern des privaten und des öffentlichen Schlüssels auf der lokalen Festplatte
  6. Das Programm noch nicht schließen, da wir gleich noch die Infos zum öffentlichen Schlüssel benötigen.

Speichern des öffentlichen Schlüssels

Der öffentliche Schlüssel muss nun auf dem entfernten Raspberry gespeichert werden. Die Anmeldung ist dann nur mit einem zu diesem passenden, privaten Schlüssel möglich. Der öffentliche Schlüssel wird im Klartext in einer Datei gespeichert. Das ist aber kein Problem da es praktisch unmöglich ist, hieraus den privaten Schlüssel zu berechnen. Das macht diese Art der Anmeldung sicherer, als die Authentisierung mittels Kennwort. Das Kennwort wird als Hash-Wert auf dem Raspberry gespeichert, es ist prinzipiell möglich hieraus wieder das Kennwort zu berechnen.

Wir müssen uns aber zunächst mittels Login und Kennwort anmelden, um anschließend den öffentlichen Schlüssel zu speichern.

F8CtEKaBx0

  1. Öffnen von PuTTY

  2. Eingabe des Benutzernamens und des Host-Namens, oder der IP-Adresse in folgender Form

    @
  3. Herstellen der Verbindung mittels “Open” und Eingabe des Passwortes

In der nun sichtbaren Kommandozeile befinden wir uns im Home-Verzeichnis des/der angemeldeten Benutzers/Benutzerin. Wir wechseln ins Unterverzeichnis .ssh:

cd .ssh

Wir lassen uns nun den Inhalt dieses Verzeichnisses anzeigen:

ls -al

Im einfachsten Fall existiert hier schon eine Datei mit dem Namen “authorized_keys”, die am Besten auch schon nur nur Rechte für den angemeldeten Nutzer hat.

putty_kjopRKTeHf

Ist beides nicht der Fall, so erstellen wir zunächst diese Datei mittels:

nano authorized_keys

Nun gilt es, den öffentlichen Schlüssel als Klartext in diese Datei zu schreiben:

 

chmod 700 authorized_keys

Aktualisiert:

Ihnen gefällt vielleicht auch

Was sind eigentlich Meta-Daten?

2 Minuten zum lesen

Wenn ich jemandem eine Nachricht schicke, dann ist das im einfachsten Fall eine Text-Nachricht. Neben simplem Text unterstützen die meisten Messenger-Apps au...

Messenger-App - Die Qual der Wahl

weniger als 1 Minuten zum lesen

Es soll jede*r selbst entscheiden auf welchem Weg sie, oder er mit Mitmenschen in Kontakt treten möchte. Das heißt, ob persönliches Gespräch, Telefon, per Po...

Meine Dynamic DNS Lösung

2 Minuten zum lesen

Ich benutze einen Dynamic DNS Service, um unterwegs auf meinen Nextcloud-Server zugreifen zu können. Da sich die IP-Adresse eines normalen, privaten Internet...

Z-Wave.Me: Neues Device hinzufügen

2 Minuten zum lesen

Meine openHAB Heimautomation läuft auf einem Raspberry Pi, den ich mit einer RaZberry Tochterkarte ausgestattet habe. Damit kann ich alle meine Z-Wave Geräte...