Eine wichtige Möglichkeit, auf den Raspberry Pi zuzugreifen, besteht darin, eine sichere Verbindung über ein Zertifikat herzustellen. In diesem Artikel werden wir Schritt für Schritt durch den Prozess der Einrichtung einer Zertifikat-basierten Verbindung auf dem Raspberry Pi führen.
SSH auf dem Raspberry Pi aktivieren
Bevor wir beginnen, müssen wir sicherstellen, dass SSH auf dem Raspberry Pi aktiviert ist. SSH (Secure Shell) ermöglicht es uns, eine Verbindung zum Raspberry Pi herzustellen, ohne dass wir direkt an dem Gerät arbeiten müssen.
Um SSH auf dem Raspberry Pi zu aktivieren, starten Sie das Gerät und öffnen Sie ein Terminal. Geben Sie den folgenden Befehl ein:
sudo raspi-config
Raspberry Pi Cookbook: Software and Hardware Problems and Solutions (Taschenbuch)
by Monk, Simon (Autor)
Price: 43,99 €
43 used & new available from 43,99 €
Navigieren Sie im Menü zu “Interfacing Options” und wählen Sie “SSH”. Wählen Sie “Yes”, um SSH zu aktivieren, und bestätigen Sie Ihre Auswahl.
Generieren des Zertifikats auf dem Client-Gerät
Als nächstes müssen wir das Zertifikat generieren, das wir verwenden werden, um auf den Raspberry Pi zuzugreifen. Wir können dies auf unserem Client-Gerät (z.B. Laptop oder Desktop) tun.
Öffnen Sie ein Terminal auf Ihrem Client-Gerät und geben Sie den folgenden Befehl ein:
ssh-keygen -t rsa
Befolgen Sie die Anweisungen auf dem Bildschirm, um das Zertifikat zu generieren. Es ist wichtig, dass Sie ein starkes Passwort wählen, um das Zertifikat zu schützen.
Schritt 3: Kopieren des öffentlichen Schlüssels auf den Raspberry Pi
Sobald das Zertifikat generiert wurde, müssen wir den öffentlichen Schlüssel auf den Raspberry Pi kopieren. Wir können dies mit dem folgenden Befehl tun:
ssh-copy-id username@raspberry-pi-ip-address
Price: 22,94 €
27 used & new available from 20,90 €
Ersetzen Sie “username” durch den Benutzernamen, mit dem Sie sich auf dem Raspberry Pi anmelden möchten, und “raspberry-pi-ip-address” durch die IP-Adresse des Raspberry Pi.
Wenn Sie den Befehl ausführen, werden Sie aufgefordert, das Passwort für den Raspberry Pi-Benutzer einzugeben. Geben Sie das Passwort ein, um fortzufahren.
Testen der Verbindung
Sobald der öffentliche Schlüssel auf den Raspberry Pi kopiert wurde, können wir die Verbindung testen. Geben Sie dazu den folgenden Befehl auf Ihrem Client-Gerät ein:
ssh username@raspberry-pi-ip-address
Wenn alles richtig eingerichtet ist, sollten Sie nun ohne Passwortabfrage eine Verbindung zum Raspberry Pi herstellen können.
Schritt 5: Optionales Hinzufügen eines Passworts zum Zertifikat
Wenn Sie möchten, können Sie ein Passwort zum Zertifikat hinzufügen, um es noch sicherer zu machen. Sie müssen dies auf Ihrem Client-Gerät tun.
Öffnen Sie ein Terminal und geben Sie den folgenden Befehl ein:
ssh-keygen -p
Price: 16,07 €
21 used & new available from 15,91 €
Befolgen Sie die
Anweisungen auf dem Bildschirm, um ein Passwort zum Zertifikat hinzuzufügen. Beachten Sie, dass Sie das Passwort jedes Mal eingeben müssen, wenn Sie sich auf den Raspberry Pi verbinden möchten.
Schritt 6: Konfigurieren des Raspberry Pi für Zertifikat-Authentifizierung
Um die Verwendung von Zertifikaten für die Authentifizierung auf dem Raspberry Pi zu ermöglichen, müssen wir einige Konfigurationsdateien bearbeiten.
Öffnen Sie ein Terminal auf dem Raspberry Pi und geben Sie den folgenden Befehl ein:
sudo nano /etc/ssh/sshd_config
Suchen Sie nach der Zeile “PasswordAuthentication” und ändern Sie sie in “no”. Suchen Sie auch nach der Zeile “ChallengeResponseAuthentication” und ändern Sie sie in “no”. Speichern Sie die Datei und beenden Sie den Editor.
Neustart des SSH-Dienstes
Damit die Änderungen an der Konfigurationsdatei wirksam werden, müssen wir den SSH-Dienst auf dem Raspberry Pi neu starten. Geben Sie dazu den folgenden Befehl ein:
sudo systemctl restart ssh
Testen der Zertifikat-Authentifizierung
Sobald der SSH-Dienst neu gestartet wurde, können wir die Zertifikat-Authentifizierung testen. Öffnen Sie ein Terminal auf Ihrem Client-Gerät und geben Sie den folgenden Befehl ein:
ssh -i path/to/private_key username@raspberry-pi-ip-address
Ersetzen Sie “path/to/private_key” durch den Pfad zu Ihrem privaten Schlüssel und “username” sowie “raspberry-pi-ip-address” durch den Benutzernamen und die IP-Adresse des Raspberry Pi.
Wenn alles richtig eingerichtet ist, sollten Sie nun ohne Passwortabfrage eine Verbindung zum Raspberry Pi herstellen können.
Fazit
Die Verwendung von Zertifikaten für die Authentifizierung auf dem Raspberry Pi ist eine sichere und einfache Möglichkeit, auf das Gerät zuzugreifen. Mit den obigen Schritten sollten Sie in der Lage sein, eine Zertifikat-basierte Verbindung auf Ihrem Raspberry Pi einzurichten. Beachten Sie jedoch, dass die Sicherheit Ihrer Verbindung nicht nur von der Verwendung von Zertifikaten abhängt, sondern auch von anderen Faktoren wie dem Passwortschutz und der Netzwerksicherheit.