Inloggen via key pair authenticatie

Het inloggen op de Raspberry PI’s SSH server kan via het SSH protocol. Deze service dient eerst aangezet te worden en in dat kan via de web-browser. Ga daarvoor naar de volgende pagina: http://volumio.local/dev en hier klik je dan op ‘enable’ achter SSH service. Zie ook de Tips&Trucks pagina.

Standaard wordt gevraagd om een loginname en een password. Hopelijk heb je het standaard wachtwoord reeds vervangen door een nieuw wachtwoord? Veiliger is het om met certificates te werken en een key-pair te genereren. Als de gebruiker een certificaat heeft, kan ingelogd worden, anders niet.

MacOS of Windows?

Op een MacOS computer is er de mogelijkheid om Terminal op te starten hetgeen je gelijk in een Linux(achtige) omgeving brengt. De commando’s kun je hier dan direct in geven. Windows-gebruikers moeten echter eerst het Windows Subsystem for Linux aan zetten en kunnen daarna via de Microsoft Store een Linux variant naar keuze installeren, bijvoorbeeld Debian of Ubuntu. Via Start kan dan Linux  gestart worden en kunnen de Linux commando’s ingegeven worden.

Het Linux-commando om een key-pair te genereren is: (geef enters om de defaults te accepteren)

ssh-keygen -t rsa

Hiermee wordt een key-pair gegenereerd in de directory ~/.ssh Het bestand id_rsa is de private key en id_rsa.pub is de public key.

Kopieer nu de publieke sleutel als authorized_keys bestand naar de Raspberry PI in de .ssh-directory van de gebruiker volumio. Ervan uitgaande dat je nog kunt inloggen als gebruiker ‘volumio’ op de MusicPlayer, geef dan het volgende commando vanaf je eigen computer:

scp ~/.ssh/id_rsa.pub volumio@volumio.local:/home/volumio/.ssh/authorized_keys

Test nu of je kunt inloggen met gebruik van je ssh-key:

ssh volumio@volumio.local

 

Login methode wijzigen op sshd

Het inloggen met een username/password is nu niet meer wenselijk en kan op de Raspberry PI worden uitgezet door de volgende regel aan te passen met:

sudo nano /etc/ssh/sshd_config

#PasswordAuthentication yes

wordt dan

PasswordAuthentication no

Hierna de sshd service opnieuw starten met:

sudo service ssh restart

That’s all, folks!