Генерация и использование SSH-ключа на Raspberry Pi.

Возвращаемся к рассмотрению наиболее часто задаваемых вопросов по работе с Raspberry Pi. И сегодня разберем механизм создания SSH-ключей. При использовании ключа отпадает необходимость вводить пароль каждый раз при новом подключении к плате по SSH, что, несомненно, является большим плюсом. Итак, переходим к сути вопроса…

Вспоминаем, что схема подключения по SSH выглядит следующим образом:

Подключение Raspberry Pi по SSH

Нашей первостепенной задачей является создание SSH-ключей на компьютере, который мы используем для подключения к Raspberry.

В этой статье все команды будут выполняться исключительно на ПК, поэтому не будем помечать каждую команду, как мы делаем в том случае, если часть команд выполняется на Raspberry, а часть – на ПК.

Первым делом, проверим, нет ли существующих ключей:

ls ~/.ssh

Если в результате выполнения команды будут обнаружен какой-либо из файлов:

  • id_rsa.pub
  • id_dsa.pub

То это означает, что ключи уже присутствуют в системе. В этом случае шаг генерации можно пропустить.

Генерация SSH-ключей.

Для создания ключей используем:

ssh-keygen

После вызова команды нужно указать путь для сохранения файлов ключей. Обычно путь по умолчанию (~/.ssh/) вполне подходит и менять его не требуется. Так что нажимаем Enter и двигаемся дальше.

А, собственно, дальше будет предложено ввести пароль для дополнительной защиты приватного ключа. Даже если злоумышленник скопирует ваш ключ, то не сможет его использовать без этого пароля. Впрочем, можно и не создавать дополнительный пароль, а просто нажать Enter, оставив поле ввода пустым.

На этом процедура генерации SSH-ключей успешно завершена. И теперь снова проверим папку .ssh командой:

ls ~/.ssh

В результате обнаружим файлы:

  • id_rsa.pub – публичный (открытый) ключ
  • id_rsa – приватный (закрытый) ключ

Приватный ключ хранится на ПК, а публичный на том устройстве, к которому необходимо подключиться. В данном случае в этой роли выступает Raspberry Pi.

Копирование ключа на Raspberry Pi.

Чтобы использовать сгенерированные ключи для подключения по SSH, необходимо добавить публичный ключ в файл ~/.ssh/authorized_keys на Raspberry. Можно скопировать файл id_rsa.pub вручную, либо использовать команду:

ssh-copy-id <user_name>@<ip_address>

<user_name> и <ip_address> – это, соответственно, имя пользователя и ip-адрес платы. Например:

ssh-copy-id pi@192.168.0.102

Итогом всех этих операций будет то, что теперь мы сможем подключаться к Raspberry Pi без использования пароля:

ssh <user_name>@<ip_address>

И пример:

ssh pi@192.168.0.102

Поделиться!

Подписаться
Уведомление о
guest
0 комментариев
Inline Feedbacks
View all comments

Присоединяйтесь!

Profile Profile Profile Profile Profile
Vkontakte
Twitter

Язык сайта

Январь 2021
Пн Вт Ср Чт Пт Сб Вс
 123
45678910
11121314151617
18192021222324
25262728293031

© 2013-2020 MicroTechnics.ru