{"id":102,"date":"2019-01-03T12:55:44","date_gmt":"2019-01-03T11:55:44","guid":{"rendered":"http:\/\/blog.r00x.at\/?p=102"},"modified":"2023-02-26T08:51:54","modified_gmt":"2023-02-26T07:51:54","slug":"linux-ssh-zugriff-ohne-passwort","status":"publish","type":"post","link":"https:\/\/blog.r00x.at\/?p=102","title":{"rendered":"Linux SSH Zugriff ohne Passwort vom Windows Rechner"},"content":{"rendered":"

Diese Anleitung sollte grunds\u00e4tzlich auf allen Linux Distributionen funktionieren. Da man in der Test- und Entwicklungsphase sehr oft per SSH auf den Raspberry zugreifen muss, macht es Sinn sich ohne st\u00e4ndig User und Passwort eingeben zu m\u00fcssen, einzuloggen. Hierf\u00fcr ben\u00f6tigt man zuerst mal\u00a0Putty und den im Installer enthaltenen PuTTY Key Generator<\/a>. Nachdem der Installer heruntergeladen und installiert wurde \u00f6ffnen wir\u00a0puttygen.exe.<\/p>\n

\"\"<\/a>
\nNach dem \u00d6ffnen, k\u00f6nnen wir Einstellungen f\u00fcr den verwendeten Schl\u00fcssel machen, grunds\u00e4tzlich sind die Standard Einstellungen aber schon brauchbar. Also klicken wir auf Generate.<\/p>\n

\"\"<\/a>
\nNun wird man aufgefordert mit der Maus in dem Bereich m\u00f6glichst „random“ herum zu fahren, bis der Balken voll ist.
\n\"\"<\/a>
\n\"\"<\/a>
\nDas Schl\u00fcsselpaar ist jetzt generiert. Nun kann man noch einen Kommentar hinterlegen (dieser wird beim Login auch immer angezeigt, somit weis man gleich ob soweit alles richtig ist). Passphrase darf keines eingegeben werden, sonst funktioniert der Zugriff ohne User & Passwort nicht (wenn man dies macht, muss man dann immer das Passwort welches man hier vergibt beim Verbinden eingeben). Der \u00f6ffentliche Schl\u00fcssel wird auf dem Server hinterlegt und der Private bleibt auf dem Rechner, welcher sich zum Server verbindet. Dieser Schl\u00fcssel sollte gut verwahrt werden, da es nichts anderes ist wie ein Passwort f\u00fcr den Server. Gehen wir \u00fcber zur Konfiguration auf dem SSH Server. Also erstmal einloggen und im Home Verzeichnis wird der Ordner .ssh erstellt.<\/p>\n

mkdir .ssh\nchmod 0700 .ssh<\/pre>\n
Dann wird die Datei authorized_keys im Ordner .ssh erstellt.<\/p>\n
cd .ssh\nnano authorized_keys<\/pre>\n
dort kopieren wir den generierten public Key hinein, am besten direkt vom PuTTY Key Generator, da der Key beim Speichern in einem anderen Format gespeichert wird, als es Putty f\u00fcr den Login ben\u00f6tigt. Der Key muss in einer Zeile stehen.
\n<\/p>\n
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAg9lMIaEZIWmdkeV50KtQ7eOka0CW7EZFLG0363ec3k\/QmNIE41r9oxb0oV0IAVLrzZ2qDrn7q7D2c3ac+sUqgr2A8KdzbDMPsMi1IAUc9q2fls23SOHTS6ZwzDKyMIZe+lJmb3OWO3oWNGkyFdfG3gE6qdiBFfayEoNfYIXih1w6OKXRtzPUPwVl5usJC8W87oOhus7Fd9xxdc+g1dqPWE3tTqkJFjb4odXS5UgM65e1O\/lnrv82ynF\/W0fybnpgZg6FaJzpToXxlZqvpq4hAS9xFNFTbaxLZYTIGy0hp\/caobvD6aNM8PSmC8mam6JPo1jzs4HVI+p8pW1vSGo9mw== rsa-key-20180301<\/pre>\n
Speichern die Datei mit „Strg + x“ und Y oder J. Nun wird noch die Berechtigung ge\u00e4ndert.
\n<\/p>\n
chmod 0600 authorized_keys<\/pre>\n
Nun muss Putty noch entsprechend konfiguriert werden, leider ist dies nicht ganz selbst erkl\u00e4rend.\u00a0Zuerst wird die Session gespeichert, also erstmal IP und einen Session Namen angeben.<\/p>\n
\"\"<\/a>
\nDann gibt man im Reiter Data unter Auto-login username den Namen an, im Fall von Raspbian nat\u00fcrlich pi.
\n\"\"<\/a>
\nDanach beim Reiter SSH –> Auth muss der Pfad zum Privaten Key angeben werden.<\/p>\n
\"\"<\/a>
\nNun muss die Session mit den vorgenommenen Einstellungen gespeichert werden. Also zur\u00fcck zum Reiter Session, den Namen anklicken und auf Save klicken.<\/p>\n
\"\"<\/a>
\nDanach wird versucht, ob alles geklappt hat. Also einfach die gespeicherte Session doppelt anklicken. Hat alles funktioniert logt man sich ohne Eingabe von Username und Passwort ein. In der zweiten Zeile sieht man nun auch den Kommentar.<\/p>\n
\"\"<\/a>
\nUm das ganze noch zu vervollst\u00e4ndigen. Was wird angezeigt wenn man doch einen Passphrase angegeben hat? – Nat\u00fcrlich, es wird nach dem Passphrase gefragt.<\/p>\n
\"\"<\/a>
\nUnd noch ein Screenshot, welche Meldung kommt, wenn ein Fehler z.B. beim speichern des Keys auf dem Server (authorized_keys) passiert ist, oder ev. ein nicht zusammen passendes Schl\u00fcsselpaar verwendet wird.<\/p>\n
\"\"<\/a><\/p>\n
\/\/Edit: F\u00fcr Server die nicht in eurem Netzwerk sind und wo der Zugriff durch andere leicht m\u00f6glich w\u00e4re, empfiehlt sich den Schl\u00fcssel mit 4096 Bits zu generieren.<\/p>\n
\/\/Edit2: Linux Mint 21 unterst\u00fctzt RSA Keys nicht. Hier muss ein anderer Algorythmus angewendet werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Diese Anleitung sollte grunds\u00e4tzlich auf allen Linux Distributionen funktionieren. Da man in der Test- und Entwicklungsphase sehr oft per SSH auf den Raspberry zugreifen muss, macht es Sinn sich ohne st\u00e4ndig User und Passwort eingeben …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-102","post","type-post","status-publish","format-standard","hentry","category-linux"],"_links":{"self":[{"href":"https:\/\/blog.r00x.at\/index.php?rest_route=\/wp\/v2\/posts\/102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.r00x.at\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.r00x.at\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.r00x.at\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.r00x.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=102"}],"version-history":[{"count":17,"href":"https:\/\/blog.r00x.at\/index.php?rest_route=\/wp\/v2\/posts\/102\/revisions"}],"predecessor-version":[{"id":727,"href":"https:\/\/blog.r00x.at\/index.php?rest_route=\/wp\/v2\/posts\/102\/revisions\/727"}],"wp:attachment":[{"href":"https:\/\/blog.r00x.at\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.r00x.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.r00x.at\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}