Directorio de artículos
- Cómo conectarse a Raspberry Pi a través de SSH
- Paso 1. Habilite SSH en Raspberry Pi
- Paso 2. Encuentra la dirección IP de la Raspberry Pi
- Paso 3. SSH a tu Raspberry Pi
- Paso 4. Accede a tu Raspberry Pi desde cualquier lugar
-
- 4.1 Instalar penetración intranet Cpolar
- 4.2 cpolar para autenticación de token
- 4.3 Configurar el servicio cpolar para que se inicie automáticamente al arrancar
- 4.4 Ver la dirección del túnel asignada a la red pública
- Acceso remoto de red pública 4.5 ssh a Raspberry Pi
- 4.6 Modificar la contraseña por defecto de Raspberry Pi (opcional)
- Paso 5. Configure una dirección de red pública fija para SSH remota Raspberry Pi
prefacio
Este artículo explica principalmente el papel de la combinación pastel de frambuesa + cpolar, que puede lograr:
- Cómo habilitar SSH en Raspberry Pi
- Cómo conectarse a un dispositivo Raspberry Pi a través de SSH
- Cómo acceder de forma remota a la Raspberry Pi en casa desde cualquier lugar
De todas las cosas que puede hacer con una Raspberry Pi, usarla como servidor en su red doméstica es muy popular. El tamaño reducido y el bajo consumo de energía lo convierten en el dispositivo perfecto para ejecutar servidores livianos.
En este caso, una cosa que debería poder hacer es ejecutar comandos en la Raspberry Pi sin enchufar un monitor, teclado, mouse o moverse a la Raspberry Pi cada vez que se encuentra.
Puede hacerlo iniciando sesión en su Raspberry Pi a través de SSH (Secure Shell) desde cualquier otra computadora, computadora portátil, computadora de escritorio o incluso un teléfono móvil. Déjame decirte cómo.
Cómo conectarse a Raspberry Pi a través de SSH
Supongo que está ejecutando Raspbian en el Pi y se ha conectado correctamente a la red a través de Ethernet o WiFi. Es importante que su Raspberry Pi esté conectada a la red; de lo contrario, no podrá acceder a ella mediante SSH (perdón por hacerlo demasiado obvio).
Paso 1. Habilite SSH en Raspberry Pi
SSH está deshabilitado de forma predeterminada en Raspberry Pi, por lo que debe habilitarlo cuando enciende el Pi después de una instalación nueva de Raspbian.
Primero vaya a la ventana de configuración de Raspberry Pi a través del menú de navegación.
- Menú de Raspberry Pi, configuración de Raspberry Pi
Ahora, vaya a la pestaña Interfaces, habilite SSH y reinicie su Pi.
- Habilitar SSH en Raspberry Pi
También puede habilitar SSH sin pasar por una terminal. Simplemente ingrese el comando sudo raspi-config y vaya a opciones avanzadas para habilitar SSH.
Paso 2. Encuentra la dirección IP de la Raspberry Pi
En la mayoría de los casos, a su Raspberry Pi se le asignará una dirección IP local, que parece 192.168.xx o 10.xxx. Puede usar varios comandos de Linux para encontrar la dirección IP.
Estoy usando el antiguo comando ifconfig aquí, pero también puedes usar la dirección IP.
ifconfig
- Configuración de la red Raspberry Pi
Este comando muestra una lista de todos los adaptadores de red activos y sus configuraciones. La primera entrada (eth0) muestra una dirección IP de 192.168.9.36, que es válida. Conecto mi Raspberry Pi a la red usando ethernet, por lo que está bajo eth0. Si está utilizando WiFi, verifique en una entrada llamada "wlan0".
También puede encontrar la dirección IP por otros medios, como verificar la lista de dispositivos de red en su enrutador/módem.
Paso 3. SSH a tu Raspberry Pi
Ahora que ha habilitado SSH y encontró su dirección IP, puede proceder a SSH a su Raspberry Pi desde cualquier otra computadora. También necesitará un nombre de usuario y una contraseña para la Raspberry Pi.
El nombre de usuario y la contraseña predeterminados son:
- Nombre de usuario: pi
- contraseña: frambuesa
Si cambió la contraseña predeterminada, utilice la nueva contraseña en lugar de la anterior. Lo ideal es que cambie la contraseña predeterminada. En el pasado, el malware infectó miles de Raspberry Pi con nombres de usuario y contraseñas predeterminados.
Abra una terminal en la computadora que desea usar SSH en el Pi (en Mac y Linux) y escriba los siguientes comandos. En Windows, puede usar un cliente SSH como Putty.
Los usuarios de Windows instalan el cliente SSH:
Si está utilizando Windows, debe instalar un cliente SSH como PuTTY en su computadora o instalarlo con Baidu.
Una vez completada la descarga, abra PuTTY, luego ingrese la dirección IP de Raspberry Pi en el "Nombre de host" en la sesión y haga clic en "abrir" para conectarse a Raspberry Pi.
La primera vez que vea una advertencia, haga clic en Accept
el botón.
Solicitud de nombre de usuario de inicio de sesión: pi
Ingrese la contraseña (predeterminada: frambuesa)
Ahora, ingrese su contraseña y presione enter.
El inicio de sesión a través de SSH es exitoso.
Usuarios de Mac y Linux:
Aquí, usa la dirección IP que encontraste en el paso anterior.
ssh [email protected]
NOTA: Asegúrese de que su Raspberry Pi esté conectada a la misma red que la computadora que está utilizando para SSH en Raspberry Pi.
vía terminal ssh
La primera vez que vea una advertencia, escriba sí y presione enter.
Ingrese una contraseña (la predeterminada es 'frambuesa')
Ahora, ingrese su contraseña y presione enter.
Inicio de sesión exitoso a través de SSH
Después de un inicio de sesión exitoso, verá la terminal de Raspberry Pi. Ahora puedes ejecutar cualquier comando en tu Raspberry Pi de forma remota (dentro de la red actual) a través de este terminal sin tener acceso físico a tu Raspberry Pi.
Paso 4. Accede a tu Raspberry Pi desde cualquier lugar
Solo acceder a la Raspberry Pi en la misma red de área local en casa tiene limitaciones, y una vez que la IP de la Raspberry Pi cambia en casa, ¿qué pasa si algún día queremos acceder a la Raspberry Pi en la oficina? Entonces lo resolveremos ahora.
4.1 Instalar penetración intranet Cpolar
cpolar es una herramienta de penetración de intranet, que puede exponer su sitio de intranet a la red pública, para que todos puedan visitar su sitio. También puede asignar su puerto ssh al puerto de la dirección de red pública en forma de TCP.
Sitio web oficial de cpolar: https://www.cpolar.com/
- Script de instalación con un solo clic de cpolar: (usuarios domésticos)
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
- O método de instalación de enlace corto: (Usuarios extranjeros)
curl -sL https://git.io/cpolar | sudo bash
- Ver información de la versión de cpolar
cpolar version
Si se muestra normalmente, la instalación es exitosa, como se muestra en la figura:
4.2 cpolar para autenticación de token
Si aún no tiene una cuenta de cpolar, vaya al sitio web oficial de cpolar para registrarse e iniciar sesión en segundo plano para obtener un token de autenticación.
cpolar authtoken xxxxxxxxxxxxxxxxxx
4.3 Configurar el servicio cpolar para que se inicie automáticamente al arrancar
- Configure cpolar para que se inicie automáticamente en el arranque
sudo systemctl enable cpolar
- Modo daemon, inicia cpolar
sudo systemctl start cpolar
- Ver el estado del demonio cpolar
sudo systemctl status cpolar
Como se muestra en la figura, el estado es active
, lo que indica que el estado de inicio es exitoso
cpolar instalará dos túneles de muestra de forma predeterminada, uno es el túnel del sitio web que apunta al puerto http 8080, el otro es el túnel ssh que apunta al puerto tcp 22.
4.4 Ver la dirección del túnel asignada a la red pública
Iniciemos sesión en cpolar background -> status y verifiquemos la dirección de red pública asignada por el túnel ssh:
Acceso remoto de red pública 4.5 ssh a Raspberry Pi
ssh 用户名@1.tcp.vip.cpolar.cn -p XXXXX(X为cpolar生成的端口号,用户名替换为主机用户名)
como:
ssh [email protected] -p 20013
Dado que nuestro puerto local 22 está asignado al puerto 20013 en la red pública, el comando ssh debe agregar el parámetro -p, seguido del número de puerto del túnel de la red pública.
¡Inicio de sesión exitoso! ¡Ahora, puede acceder a su Raspberry Pi desde cualquier lugar de su hogar, escuela, oficina, red de terminales 4G de teléfonos móviles!
4.6 Modificar la contraseña por defecto de Raspberry Pi (opcional)
Como se mencionó anteriormente, la contraseña predeterminada no es segura, especialmente cuando expone la Raspberry Pi a la dirección de la red pública, se recomienda cambiar la contraseña.
passwd
El sistema le solicita que ingrese la contraseña actual (la predeterminada es 'frambuesa') y luego vuelva a ingresar la nueva contraseña.
Además, puede configurar claves SSH para que no tenga que ingresar su frase de contraseña cada vez que inicie sesión a través de SSH, pero ese es un tema completamente diferente.
Paso 5. Configure una dirección de red pública fija para SSH remota Raspberry Pi
En el tutorial anterior, usamos el cpolar gratuito para crear un túnel seguro para realizar la red pública ssh remota Raspberry Pi, pero la dirección de la red pública generada por el túnel gratuito es temporalmente aleatoria y cambiará aleatoriamente dentro de las 24 horas. acceso remoto a largo plazo, aceptamos A continuación, configure la dirección de red pública para que sea fija y aumente el ancho de banda al mismo tiempo.
Primero, inicie sesión en su fondo cpolar, agregue un registro en cpolar后台
-> 预留
-> Ubicación.保留TCP地址
Seleccione la región China VIP
, complete la descripción y haga clic en 保留
el botón.
El sistema le asignará una dirección TCP fija en esta área, que se puede utilizar de forma estable durante mucho tiempo.
Invoque cpolar con -remote-addr
un parámetro de opción cuyo valor sea la dirección TCP reservada que le asignó el sistema.
Ejemplo de uso de la línea de comandos:
- Vincule la dirección TCP reservada en segundo plano al puerto SSH local
cpolar tcp -remote-addr=1.tcp.vip.cpolar.cn:20046 22
Modificar el archivo de configuración de cpolar
En Raspberry Pi, modifique el archivo de configuración cpolar y agregue el parámetro remote_addr debajo del túnel ssh
nano /usr/local/etc/cpolar/cpolar.yml
Nota: El parámetro remote_addr en el archivo de configuración es un guión bajo, que es diferente del -remote-addr usado en la línea de comando.
Guardar y salir después de la modificación.
- Para probar el archivo de configuración, iniciamos el archivo de túnel por separado en primer plano y lo probamos
cpolar start ssh
Como se muestra en la figura anterior, se ha demostrado que se ha iniciado el túnel del puerto TCP fijo, lo cual es consistente con la dirección del túnel que obtuvimos en segundo plano.
CTRL+C
abandonar.
- Reinicie el servicio cpolar para permitir que el túnel ssh surta efecto en segundo plano.
sudo systemctl restart cpolar
- Use la dirección de la red pública para conectarse a la prueba SSH
ssh [email protected] -p 20046
Nota: Dado que el puerto de la red pública se convierte en 20046, el comando ssh debe agregar el parámetro -p al realizar la solicitud, y el valor es el número de puerto de la red pública cpolar especificado.
Los usuarios de Windows pueden cambiar el puerto predeterminado del cliente ssh al puerto de red pública de cpolar.
Resumir:
Ahora, cada vez que nos conectamos a la Raspberry Pi de forma remota, no tenemos que modificar la dirección de conexión ssh remota cada vez, y la eficiencia mejora aún más.
Reimpreso del artículo de cpolar cloud: Sin IP de red pública, acceso remoto a la Raspberry Pi en casa desde la red pública SSH