Per SSH auf RasPi einloggen

Zitat von Kohle_81

Wie starte ich also den SSH-Server (wenn er noch nicht läuft) oder wie schaue ich, ob die dieser schon installiert ist?

Auf welchem Gerät?

Da wird der schon laufen. Leicht zu testen:

ssh pi@raspi-ip-adresse

Kommt eine Aufforderung zum Einloggen, läuft der ssh-Server. Kommt die Meldung connection refused, läuft er nicht.

Einloggen als pi. Dann:

ssh-keygen

Alle auftretenden Fragen, auch die nach einem Passwort, einfach mit der Entertatste beantworten. Kein Passwort vergeben.

Dieser Befehl erzeugt zwei Schlüssel. Der eine heißt .ssh/id_rsa, der andere .ssh/id_rsa.pub. Letzterer ist der, den du auf dem Gerät benötigst, von dem aus du sich zu deinem Raspi verbinden willst. Den kannst du dir mit cat .ssh/id_rsa.pub anzeigen lassen, markieren, kopieren und irgendwo einsetzen, wobei kein Zeilenumbruch darin vorkommen darf.

Ähm, ich hab's gerade mal ausprobiert und kapier's auch nicht. Aber mit den Kurzbefehlen tu ich mich eh schwer - ich bekomme damit gar nichts hin und kapier auch die Syntax nicht so richtig. Ich schätze, das werde ich mal googeln müssen.

Ich Depp. Du musst auf dem iPhone den öffentlichen Schlüssel teilen und irgendwie auf das Zielgerät bringen. Dort hängst du ihn dann an an die Datei authorized_keys.

Willst du auf dem Mac was ausführen, beispielsweise open -a Safari http://www.google.com, dann hängst Du den Key an die Datei /Users/Kohle_81/.ssh/authorized_keys. Also Terminalfenster öffnen und dann:

nano .ssh/authorized_keys

Wist du auf dem Raspi etwas ausführen, dann kommt das nach /home/pi/.ssh/authorized_keys. Also einloggen als pi und dann:

nano .ssh/authorized_keys

Achtung: es dürfen keine harten Zeilenumbrüche in den Keys vorkommen, nur zwischen verschiedenen Keys! Hier ein Beispiel mit vier Keys:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAj5dEtZa/pDNOObGkB5pBFwqlRej2xf5SQbc71QNdNA5PB8vcxYJw5BcTVhcSnArNJoRxdQ60Fvcf1jLPeO45XK9mDr2COmAJFu8Ksqci0rATcBjEHOELSZyOzmcBVXZVgQF2RDxOqLd9srdW064LQGxQeFFaeLh8ygJ3bGPqIrU=
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDMFqlwaJXv5dSqcNAdrFHyLZxP2J+ukJvojacKZUexJ/v5ZL/vwVKVnwulFYBpHiBf4KzTdwvDsK16aTdEYfjhy/VR82Tdew/D70vvphyTZsUmPQtGHjx7CYPTkidNilkLYFW6n5yxbXJ+HTaA47o5bgu4Z15wWIuA7QJ2oUEK3XPkOGYUO1coMM0mGlneIZOeBWYDhXgMK/Ex40q1jBsABCCHOecPqjC/MFmlZq88zfcbq6huaD03v+pEz+l7aqyzRf8K7ck7PAjL5/f7S5qNWfoOS/TzVEF/6qa7E5FY7IIfwbhc1zzJKHBq1sTOJOsixdbO3GHIMahLzhNdWUyD pi@homepi
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDEGowEhS+EKkCppa7vLU6h6N2W8Sca2lhGPw1epm6M/zG0GErHWGnRFH+qH7ioYjEdqHA6SPVATqP/YEinjWNfdox8DjrU3NF2AFyeZMYV9konpG/qqe7qzewmH68ms+iAE85b/CBOxye2xWpyak8nJk8bIWGTHqyjyrfitnegd8HsR799fRVAgCnHewsv/zMlEDG/rnKerJ9u5GkV10zTqNAOJry+y8HzBdzYsZvUIAFyYTc5RwX71oYGWSnTqo9HJZl+Pvn8CTdTXKVfitq1NFEHL+VXsZHAefW4Qg/Kj3k/5w9nK45/FCVwYAAPZHMvn37pRKdkcjaNlfXuDm71 homebridge@homepi
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCTjv+RmXEravxysfBy/+g0aFsEF6LGrhYpumm5HCOWohOuzWPzD/u3sqZRtwU8SO5TTSCN1OFWEahI2XYbLl6I8+ZUC5x+NFACQnFwiVIhGjttRBC3PswiuzF7XUu2a/A47qjLPm0RH+HrM8UpqaT8ZSdd/u2KIpNe5xRxkAJ/JwUS+eu/hj+LCI9bvc6paFfEpj+bnSKQC5H8Ij2+Zk/U6RrcJ3qMPNj0SFRai4mN3ilRjEoINvB718lPRTsexGgCqwX63B0gMmIe02u/FT4VP598leNZORgsEiXhjc5MI8eAIf3sKAB7wqMUwvODIp1F3GHYAjSc9iE9WUBSj8UJ Kurzbefehle auf sschuste's iPhone

Der letzte ist der vom iPhone.

Stefan

Ist es denn zwingend erforderlich, dass du dich mit dem SSH-Key am Raspberry anmeldest? Ich hab es gerade mal getestet und es funktioniert auch wunderbar, wenn man einfach das Kennwort (bei Authentifizierung Passwort statt SSH-Schlüssel wählen) eingibt.

Ah, sorry! In einer Automation hab ich es nicht getestet

Bei mir geht SSH leider immer noch nicht in Automationen trotz 13.3.1. Benutzt du Passwort oder Schlüssel ? Bin über jeden Tipp dankbar

Zitat von Kohle_81

Ich habe im Kurzbefehl den ssh-Schlüssel generiert und diesen mit

nano .ssh/authorized_keys

eingefügt.

Das ist schon mal richtig, solange du den Key auf dem Rechner eingefügt hast, auf den du dich einloggen willst. Und das sieht dann wahrscheinlich ungefähr so aus:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAj5dEtZa/pDNOObGkB5pBFwqlRej2xf5SQbc71QNdNA5PB8vcxYJw

5BcTVhcSnArNJoRxdQ60Fvcf1jLPeO45XK9mDr2COmAJFu8Ksqci0rATcBjEHOELSZyOzmcBVXZVgQF2RDxOqLd9

srdW064LQGxQeFFaeLh8ygJ3bGPqIrU=

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDEGowEhS+EKkCppa7vLU6h6N2W8Sca2lhGPw1epm6M/zG0GErH

WGnRFH+qH7ioYjEdqHA6SPVATqP/YEinjMNfdox8DjrU3NF2AFyeZMYV9konpG/qqe7qzewmH68ms+iAE85b/CBO

xye2xWpyak8nJk8bIWGTHqyjyrfitnegd8HsR799fRVAgCnHewsv/zMlEDG/rnKekJ9u5GkV10zTqNAOJry+y8Hz

BdzYsZvUIAFyYTc5RwX71oYGWSnTqo9HJZl+Pvn8CTdTXKVfitq1NFEHL+VXsZHAefW4Qg/Kj3k/5w9nK45/FCVw

YAAPZHMvn37pRKdkcjaNlfXuDm71 homebridge@raspberrypi

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDY+YzD8QTbDAjp8XYWEMOBSNgMahxiTdALI6juKXgWDi8GSd4E

eKyyW8w5SC5It1wazkoXNjfEFZgwDRgnqW9ldFQyN5lm9gYRDDY4TrJ3wc0GFYZtWJ74IEQLVxH3U34m1lSQIhp9

ywg1wNy1Jq/jKqxjsr40Px1HFn/QlYieSrtK+J/+ZAU9Jk15MbuRi4c6PgFGI3zdGgL2dGEjJiJ15K5QHwQgLFoR

45AEQk1KaLP98iM9ox956j/uO6bzzX9dcJ3V1t8R/wEXPjvuXlac1XC9aAR9RrcIA78JXXJmRlsiWtqKXI3bWvqJ

vgGH5GgjO/9drskP/zxup06egpKr Generated By Termius

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCTjv+RmXEravxysfBy/+g0aFsEF6LGrhYpumm5HCOWohOuzWPz

D/u3sqZRtwU8SO5TTSCN1OFWEahI2XYbLl6I8+ZUC5x+NFACQnFwiVIhGjttRBC3PswiuzF7XUu2a/A47qjLPm0R

H+HrM8UpqaT8ZSdd/u2KIpNe5xSxkAJ/JwUS+eu/hj+LCI9bvc6paFfEpj+bnSKQC5H8Ij2+Zk/U6RrcJ3qMPNj0

SFRai4mN3ilRjEoINvB718lPRTsexGgCqwX63B0gMmIe02u/FT4VP598leNZORgsEiXhjc4MI8eAIf3sKAB7wqMU

wvODIp1F3GHYAjSc9iE9WUBSj8UJ Kurzbefehle auf Stefan Schustereit’s iPhone

Unten ist der Kurzbefehle-Key eingefügt. Insgesamt enthält das Beispiel vier Keys. Jede Zeile, die mit ssh-rsa beginnt, ist eine einzige Zeile und darf keine harten Umbrüche enthalten. Im obigen Beispiel sind harte Umbrüche drin, damit ich das hier besser darstellen konnte. Wenn man das Terminalfenster so weit aufzieht wie möglich, kann man Umbrüche auf die Schliche kommen.

Dann musst du natürlich noch die richtigen Einstellungen machen: Hostname (beispielsweise 192.168.1.22), Port 22, den richtigen Benutzer (das ist der, dem du deinen Public Key gegeben hast, im folgenden Beispiel pi) und den Befehl (folgenden Beispiel ls -l).

Das war's. Beim ersten Aufruf musst du einmalig den Key-Austausch zwischen dem Zielgerät (hier: ein Raspi) und deinem iPhone bestätigen. Der Kurzbefehl läuft jetzt durch und führt als Benutzer pi ein ls -l auf dem Raspi aus. Weiter passiert nichts, es gibt keinerlei Rückmeldung vom Kurzbefehl. Wahrscheinlich passiert aber trotzdem das, was passieren soll. Sehen kann man es so nicht. Was man sehen kann, ist das der Kurzbefehl abgeschlossen wird.

Der im Beispiel verwendete ls -l-Befehl dient nur als Test. So kann man ihn erstmal zu nichts gebrauchen. Da ich mich mit den Kurzbefehlen nicht so auskenne, weiß ich nicht, wie man das Ergebnis des Befehles anzeigen lassen kann - er erzeugt ja eigentlich eine Liste aller Dateien, die im Homeverzeichnis des Benutzers pi liegen. Aber eigentlich will man aber ein Skript auf dem Raspi ausführen, das dann irgendwas macht.

Man kann den Zugriff des Kurzbefehls in einem Log des Raspi sehen:

tail -f /var/log/auth.log (abbrechen mit control-c)

Jan 18 12:47:48 homepi sshd[548]: Accepted publickey for pi from 192.168.1.201 port 64199 ssh2: RSA SHA256:l/sBtSFaZrplpLRQK5Jnfp1/8DsEI8+2pJ5DMmJuvNE

Jan 18 12:47:48 homepi sshd[548]: pam_unix(sshd:session): session opened for user pi by (uid=0)

Jan 18 12:47:48 homepi systemd-logind[367]: New session c119 of user pi.

Jan 18 12:47:49 homepi sshd[588]: Received disconnect from 192.168.1.201 port 64199:11: NMSSH: Disconnect

Jan 18 12:47:49 homepi sshd[588]: Disconnected from user pi 192.168.1.201 port 64199

Jan 18 12:47:49 homepi sshd[548]: pam_unix(sshd:session): session closed for user pi

Jan 18 12:47:49 homepi systemd-logind[367]: Session c119 logged out. Waiting for processes to exit.

Jan 18 12:47:49 homepi systemd-logind[367]: Removed session c119.

Je nachdem, was auf dem Raspi noch so los ist, kann das schnell wegscrollen.