Question:
Comment puis-je désactiver le mot de passe de connexion sur mon Raspberry Pi?
sumith
2012-11-01 11:49:28 UTC
view on stackexchange narkive permalink

Je voudrais savoir comment je peux désactiver le mot de passe de connexion sur mon Raspberry Pi? Je dois me connecter automatiquement après avoir entré la commande suivante sur le terminal:

  ssh pi @ <IP_address>  

c'est-à-dire qu'il ne devrait pas demander de mot de passe pour se connecter.

Deux réponses:
#1
+8
gfelisberto
2012-11-01 15:37:19 UTC
view on stackexchange narkive permalink

Au lieu de ne pas utiliser de mots de passe, vous avez besoin de clés SSH: SSH avec une clé d'authentification au lieu d'un mot de passe.

Après avoir configuré l'authentification par clé, vous pouvez supprimer le mot de passe du local (client) et ssh pi @ rasp fonctionneront simplement. Mais uniquement à partir d'une machine qui a la clé.

Exactement les instructions correctes pour ce cas.
Bonjour, j'ai essayé de résoudre le problème en suivant le lien que vous aviez montré, mais comment puis-je copier la clé de mon bureau vers pi en utilisant ssh-copy-id -i .ssh / id_rsa.pub?
@sumith Utilisez votre mot de passe une fois pour transférer le fichier ou transférer la clé à l'aide d'une clé USB.
#2
+7
Piotr Kula
2012-11-01 15:20:53 UTC
view on stackexchange narkive permalink

Il n'est PAS recommandé de désactiver le mot de passe SSH si votre appareil est rendu public - par exemple, connecté à Internet avec un redirecteur de port SSH.

Pour désactiver la connexion SSH authentification, vous devez modifier certains fichiers:

  1. / etc / ssh / sshd_config
    • Modifier ce fichier
  2. PasswordAuthentication oui - ChallengeResponseAuthentication oui - UsePAM oui
    • trouvez ces lignes et assurez-vous qu'elles sont non et n'ont pas de # devant.

Redémarrez SSHD ou le Pi

Si vous recevez un message

Autorisation refusée (publickey)

, définissez-les dans sshd_config sur no ,

  RSAAuthentication yesPubkeyAuthentication yes  

Redémarrez SSHD ou le Pi

CONSEILS

Dans sshd_config vous pouvez ajouter. Donc, il ne demandera que le mot de passe root,

  Match User! Root PasswordAuthentication no  

Et puis vous ajoutez un nouvel utilisateur avec des autorisations limitées. en tant qu'utilisateur et lorsque vous avez besoin de faire quelque chose en tant que root, vous pouvez simplement utiliser sudo "command" - entrez le mot de passe root et il le fera et reviendra à votre utilisateur à faible privilège.

  • Pour devenir une console racine à partir de privilèges faibles, tapez simplement sudo entrez votre mot de passe. Une fois que vous avez terminé, tapez exit et vous reviendrez à l'utilisateur à faible privilège.

  • Ai-je déjà dit que la suppression du mot de passe de l'utilisateur root et de la clé ssh La connexion est une très mauvaise idée sur un appareil qui sera accessible au public. Ne faites jamais cela sur un appareil public!

  • Voici un guide pour configurer les clés privées / publiques

De plus, les clés SSH sont un moyen populaire d'éviter de saisir des mots de passe et sont bien meilleures que de simplement supprimer / éviter / contourner vos mots de passe. Mais j'ai répondu à votre question spécifique - j'espère que ces autres suggestions / réponses vous aideront aussi. Merci et bonne chance!
Salut, j'ai changé PasswordAuthentication oui dans le fichier sshd_config en PasswordAuthentication no. Mais lorsque j'ai redémarré le pi et entré la commande suivante ssh pi @ (adresse IP), il affiche Permission refusée (publickey). J'ai essayé d'ajouter un nouvel utilisateur, puis la connexion d'erreur (adresse ssh [email protected]) a été refusée. J'aimerais savoir pourquoi?
Eh bien, il semble que les clés SSH démarrent après avoir désactivé le mot de passe. C'est une fonctionnalité de sécurité redondante de ce dont parle gfelisberto ... J'ai ajouté comment supprimer cela - Mais encore une fois, ce n'est pas une bonne idée - mais c'est de cela que porte votre question et peut-être que d'autres auront besoin de la même chose pour les tests internes.
Ok, je suis d'accord avec toi. Ce n'est pas une bonne idée, mais j'aimerais le faire à des fins de test
N'est-il pas vraiment suffisant d'utiliser simplement `PasswordAuthentication no` pour désactiver la connexion par mot de passe? Est-il vraiment nécessaire de définir également `ChallengeResponseAuthentication no` et` UsePAM no`?


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...