Autologin pi op Rasberry

Mijn vraag
Gisteren heb ik mijn Raspberry ontvangen en geconfigureerd. Wat mij opvalt is dat als ik via SSH inlog met Pi dat er niet om een wachtwoord wordt gevraagd. Ik vind dit zelf erg onveilig en zou dat graag anders willen zien.

Mijn vraag is: hoe kan ik ervoor zorgen dat als je met user Pi inlogt dat er ook om een wachtwoord wordt gevraagd?

Relevante software en hardware die ik gebruik
Raspian

Wat ik al gevonden of geprobeerd heb
Google gezocht
Config files bekeken

Ik heb wel voor elkaar gekregen dat bij het commando "sudo" om een wachtwoord wordt gevraagd.

AW_Bos schreef op donderdag 16 december 2021 @ 00:07:
Met

passwd

kan dat.

Maar standaard zit er toch een password op? Hier staan de standaard credentials voor na de installatie:
https://tutorials-raspber...i-default-login-password/

Of heb je onwetend SSH-keys geïnstalleerd? Dan heb je geen password nodig.

Hoe verwijder ik de keys dan?

martyw schreef op donderdag 16 december 2021 @ 08:29:
Welk operating system heb je geïnstalleerd?

Raspian.

Shivs schreef op donderdag 16 december 2021 @ 08:44:
[...]


Als je die hebt geïnstalleerd staat de key in een map in de home map van een gebruiker. Waarschijnlijk in ~/.ssh.

Je kan ook de configuratie van SSH aanpassen om bepaalde zaken wel of niet toe te staan. Ik zou overigens kijken of je juist wel met een key kan inloggen, dat is veiliger dan een wachtwoord. Dus lees je eens in op "SSH with key authentication".

Het viel mij wel op dat als ik vanaf mijn desktop pc inlog dat hij niet om een wachtwoord vraagt maar via een ander device via SSH wel (b.v. mijn laptop).

Kan dat betekenen dat mijn desktop pc als betrouwd wordt gezien en dat hij overige apparaten niet kent?

Shivs schreef op donderdag 16 december 2021 @ 09:09:
Wat dat waarschijnlijk betekend is dat je inderdaad een key heb geinstalleerd. Die bestaat altijd uit een private en een public gedeelte. Op jouw PC zal de private key staan en je hebt bij de installatie de public key op de Pi gezet.

Als je de key ook op je laptop zou zetten dan zal je daar ook kunnen inloggen op dezelfde manier. Omdat de key daar nu niet staat moet je dus een wachtwoord invoeren.

Op zo manier. Dus ik hoef mij geen zorgen te maken?

Shivs schreef op donderdag 16 december 2021 @ 10:00:
Nee als dit het geval is niet, ik zou wel controleren of het inderdaad zo is ingesteld. Nu ga je uit van een key authentication of basis van beredenering van mijn kant. Het is natuurlijk pas veilig als je zeker weet dat het zo is ingesteld.

Google eens op hoe je SSH met key authentication instelt en kijk of jouw opzet inderdaad er zo uit ziet. Het is als je goed leest niet heel moeilijk te volgen en uit te zoeken.

Dat ga ik doen en zal mijn bevindingen hier delen.

AW_Bos schreef op donderdag 16 december 2021 @ 13:12:
[...]

Ik neem aan dat je toch wel weet wat je doet?
Of ga je altijd rücksichtslos commando's uitvoeren?

Vooral dat laatste. Waarom denk je dat er af en toe Russische bommenwerpers over Nederland vliegen.

Shivs schreef op vrijdag 17 december 2021 @ 10:29:
[...]


Dat kan bijna niet, als ik zoek dan vind ik legio tutorials over hoe je het opzet. https://duckduckgo.com/?q...up+ssh+key+authentication

e eens overigens. Laten we vooral hopen dat het lukt om het voor de eerst keypair uit te zoeken :-)

Is natuurlijk allemaal mooi maar schijnbaar heb ik al ergens een ssh-key rondzwerven op mijn pi maar ik kan nergens een spoor van deze ssh-key vinden. Er bestaat ook geen .ssh map onder de homefolder van pi of wat dan ook.

Ik heb ook de autologon uitgezet maar dat brengt ook geen soelaas.

Mijn vraag was ook hoe ik hier vanaf kom. Niet om er een aan te maken.

MartinMeijerink schreef op vrijdag 17 december 2021 @ 17:15:
Hoe je er vanaf komt: Echt heel simpel, gewoon het bestand /home/pi/.ssh/authorized_keys verwijderen.

Dat is dus het probleem.

Die bestaat niet.

Hero of Time schreef op vrijdag 17 december 2021 @ 17:27:
Met welk programma heb je het image voor je Pi geschreven naar de SD kaart en met welk programma log je in via SSH op de Pi?

Ik heb Raspberry Pi imager gebruikt om deze op de SD kaart te zetten en gebruik MobaXterm om verbinding te maken.

Shivs schreef op vrijdag 17 december 2021 @ 17:41:
Heb je in de instellingen van Raspberry PI Images ook iets aangegeven met betrekking tot SSH? Je kan zo te zien daar aangeven of je SSH aan wilt hebben staan en of je password/key authentication wilt gebruiken.

En weet je zeker dat MobaXterm het wachtwoord niet gewoon voor je invoert? Deze tool kan wachtwoorden onthouden en gebruiken bij het opnieuw verbinden met dezelfde machine.

Potverdikkie je hebt gelijk. Ik heb inderdaad gevonden dat hij het wachtwoord heeft opgeslagen. Nadat ik had verwijderd vroeg hij na het invoeren van de gebruikersnaam om een wachtwoord.

Thanks ik ben goed geholpen.

MartinMeijerink schreef op zaterdag 18 december 2021 @ 00:54:
[...]

Okee, dan is het duidelijk, de authenticatie gaat dan gewoon niet via een public key.
Dan 'typt' je SSH-client stiekem bij het inloggen op de achtergrond je wachtwoord in!

/edit: Oh, dat laatste zei Shivs ook al, beetje mosterd-na-de-maaltijd reactie van mijn kant dus

Ach het is opgelost en ik ben blij.

Hero of Time schreef op zaterdag 18 december 2021 @ 10:51:
Dit geeft ook aan dat je zonder te lezen op knoppen hebt gedrukt, want MobaXterm slaat dit niet zomaar op zonder om bevestiging te vragen.

Dat zou kunnen. Of per ongeluk op "ok" gedrukt i.p.v. "nee". Of vermoeid geweest en dat niet in de gaten hebben gehad.

Er zijn zoveel situaties te bedenken.