Eu tenho um servidor A
e meu framboesa pi B
. As pessoas têm acesso a B
, mas não a A
. Em outras palavras, o servidor A
está na nuvem, enquanto o pi de framboesa está em um prédio de escritórios. Estas são as etapas para resolver o problema:
-
Gere uma chave pública e privada no servidor
A
.ssh-keygen -t rsa -b 4096
-
Instale o SSH no rapberry pi
B
e coloque a chave pública gerada no passo 1 (id_rsa.pub) em/root/.ssh/authorized_keys
(não que authorized_keys seja um arquivo NÃO é um diretório e contém a chave pública)
-
Permitir login do ssh APENAS usando o RSA em
B
PasswordAuthentication no RSAAuthentication yes AuthorizedKeysFile /root/.ssh/authorized_keys
-
Agora,
A
pode acessarB
sem armazenar senhas emB
ssh -i </path/to/privateKey> root@raspberryPiIpAddress
-
Portanto, quando
B
inicializar, enviará uma notificação paraA
.A
criará uma conexão ssh segura emB
.A
enviará os comandos que precisam ser executados porB
por meio do ssh.