Eine wichtige Möglichkeit, auf den Raspberry Pi zuzugreifen, besteht darin, eine sichere Verbindung über ein Zertifikat herzustellen. In diesem Artikel werden wir Schritt für Schritt durch den Prozess der Einrichtung einer Zertifikat-basierten Verbindung auf dem Raspberry Pi führen.

SSH auf dem Raspberry Pi aktivieren

Bevor wir beginnen, müssen wir sicherstellen, dass SSH auf dem Raspberry Pi aktiviert ist. SSH (Secure Shell) ermöglicht es uns, eine Verbindung zum Raspberry Pi herzustellen, ohne dass wir direkt an dem Gerät arbeiten müssen.

Um SSH auf dem Raspberry Pi zu aktivieren, starten Sie das Gerät und öffnen Sie ein Terminal. Geben Sie den folgenden Befehl ein:

sudo raspi-config

Raspberry Pi Cookbook: Software and Hardware Problems and Solutions (Taschenbuch)
by Monk, Simon (Autor)

Price: 46,99 €
33 used & new available from 46,99 €

Navigieren Sie im Menü zu „Interfacing Options“ und wählen Sie „SSH“. Wählen Sie „Yes“, um SSH zu aktivieren, und bestätigen Sie Ihre Auswahl.

Generieren des Zertifikats auf dem Client-Gerät

Als nächstes müssen wir das Zertifikat generieren, das wir verwenden werden, um auf den Raspberry Pi zuzugreifen. Wir können dies auf unserem Client-Gerät (z.B. Laptop oder Desktop) tun.

Öffnen Sie ein Terminal auf Ihrem Client-Gerät und geben Sie den folgenden Befehl ein:

ssh-keygen -t rsa

Befolgen Sie die Anweisungen auf dem Bildschirm, um das Zertifikat zu generieren. Es ist wichtig, dass Sie ein starkes Passwort wählen, um das Zertifikat zu schützen.

Schritt 3: Kopieren des öffentlichen Schlüssels auf den Raspberry Pi

Sobald das Zertifikat generiert wurde, müssen wir den öffentlichen Schlüssel auf den Raspberry Pi kopieren. Wir können dies mit dem folgenden Befehl tun:

ssh-copy-id username@raspberry-pi-ip-address

Ersetzen Sie „username“ durch den Benutzernamen, mit dem Sie sich auf dem Raspberry Pi anmelden möchten, und „raspberry-pi-ip-address“ durch die IP-Adresse des Raspberry Pi.

Wenn Sie den Befehl ausführen, werden Sie aufgefordert, das Passwort für den Raspberry Pi-Benutzer einzugeben. Geben Sie das Passwort ein, um fortzufahren.

Testen der Verbindung

Sobald der öffentliche Schlüssel auf den Raspberry Pi kopiert wurde, können wir die Verbindung testen. Geben Sie dazu den folgenden Befehl auf Ihrem Client-Gerät ein:

ssh username@raspberry-pi-ip-address

Wenn alles richtig eingerichtet ist, sollten Sie nun ohne Passwortabfrage eine Verbindung zum Raspberry Pi herstellen können.

Schritt 5: Optionales Hinzufügen eines Passworts zum Zertifikat

Wenn Sie möchten, können Sie ein Passwort zum Zertifikat hinzufügen, um es noch sicherer zu machen. Sie müssen dies auf Ihrem Client-Gerät tun.

Öffnen Sie ein Terminal und geben Sie den folgenden Befehl ein:

ssh-keygen -p

Befolgen Sie die

Anweisungen auf dem Bildschirm, um ein Passwort zum Zertifikat hinzuzufügen. Beachten Sie, dass Sie das Passwort jedes Mal eingeben müssen, wenn Sie sich auf den Raspberry Pi verbinden möchten.

Schritt 6: Konfigurieren des Raspberry Pi für Zertifikat-Authentifizierung

Um die Verwendung von Zertifikaten für die Authentifizierung auf dem Raspberry Pi zu ermöglichen, müssen wir einige Konfigurationsdateien bearbeiten.

Öffnen Sie ein Terminal auf dem Raspberry Pi und geben Sie den folgenden Befehl ein:

sudo nano /etc/ssh/sshd_config

Suchen Sie nach der Zeile „PasswordAuthentication“ und ändern Sie sie in „no“. Suchen Sie auch nach der Zeile „ChallengeResponseAuthentication“ und ändern Sie sie in „no“. Speichern Sie die Datei und beenden Sie den Editor.

Neustart des SSH-Dienstes

Damit die Änderungen an der Konfigurationsdatei wirksam werden, müssen wir den SSH-Dienst auf dem Raspberry Pi neu starten. Geben Sie dazu den folgenden Befehl ein:

sudo systemctl restart ssh

2er Set Adapter für Shelly Plus Hutschiene/DIN Rail bracket (35mm)

Price: 8,50 €

1 used & new available from 8,50 €

Testen der Zertifikat-Authentifizierung

Sobald der SSH-Dienst neu gestartet wurde, können wir die Zertifikat-Authentifizierung testen. Öffnen Sie ein Terminal auf Ihrem Client-Gerät und geben Sie den folgenden Befehl ein:

ssh -i path/to/private_key username@raspberry-pi-ip-address

Ersetzen Sie „path/to/private_key“ durch den Pfad zu Ihrem privaten Schlüssel und „username“ sowie „raspberry-pi-ip-address“ durch den Benutzernamen und die IP-Adresse des Raspberry Pi.

Wenn alles richtig eingerichtet ist, sollten Sie nun ohne Passwortabfrage eine Verbindung zum Raspberry Pi herstellen können.

Fazit

Die Verwendung von Zertifikaten für die Authentifizierung auf dem Raspberry Pi ist eine sichere und einfache Möglichkeit, auf das Gerät zuzugreifen. Mit den obigen Schritten sollten Sie in der Lage sein, eine Zertifikat-basierte Verbindung auf Ihrem Raspberry Pi einzurichten. Beachten Sie jedoch, dass die Sicherheit Ihrer Verbindung nicht nur von der Verwendung von Zertifikaten abhängt, sondern auch von anderen Faktoren wie dem Passwortschutz und der Netzwerksicherheit.

Von Michael