Stand 13.02.2022
Noch aktuell 14.03.2023
Public-key Authentifizierung direkt beim flashen der SD / SSD erstellen mit Raspberry Pi Imager
Vorgehensweise
- Auf dem Client-PC ein Terminal öffnen. (Unter Windows z.B die Powershell)
- Ein Key-Paar erstellen. ssh-keygen -b 4096
- Bei der Abfrage des Speicherorts die Vorgabe (Benutzerverzeichnis/.ssh/id_rsa einfach mit Enter bestätigen.
- Bei der Frage nach der passphrase entweder zwei mal die gleiche passphrase eingeben oder einfach 2 mal mit ENTER bestätigen für keine, wenn keine gewünscht.
- Jetzt befinden sich im Verzeichnis user/.ssh 2 Dateien. (id_rsa und id_rsa.pub
- Den Imager starten, OS auswählen, Speicherkarte oder SSD... auswählen, auf die das Image geschrieben werden soll, in den erweiterten Einstellungen ssh aktivieren und Authentifizierung via Public-key aktivieren.
Der key sollte jetzt automatisch eingetragen werden. Falls nicht, den kompletten Inhalt der Datei "id_rsa.pub" kopieren und in das Feld für den authorized key einfügen. - Weitere Einstellungen vornehmen, und speichern.
- Dann das Image einfach schreiben.
Die Datei authorized_keys2 wird auf dem Pi automatisch erstellt im Userverzeichnis/.ssh/authorized_keys2
Achtung!
Die Authentifizierung per Passwort wird automatisch deaktiviert. Eine Anmeldung ist dann nur noch mit gültigem key "id_rsa" möglich.
Das lässt sich nur ändern, indem auf einem Linux-System die Datei /etc/ssh/sshd_config bearbeitet wird und password-authentication auf yes gesetzt wird.
Das betrifft allerdings nur die Anmeldung per SSH.
Eine Anmeldung per GUI (sofern vorhanden) ist weiterhin mit User und Passwort möglich.