"Intranet Penetration" não requer um IP de rede pública, e o SSH da rede pública pode acessar remotamente o Raspberry Pi em casa

prefácio

Este artigo explica principalmente o papel da combinação torta de framboesa + cpolar, que pode alcançar:

• Como ativar o SSH no Raspberry Pi
• Como se conectar a um dispositivo Raspberry Pi via SSH
• Como acessar remotamente o Raspberry Pi em casa de qualquer lugar

De todas as coisas que você pode fazer com um Raspberry Pi, usá-lo como um servidor em sua rede doméstica é muito popular. O tamanho reduzido e o baixo consumo de energia o tornam o dispositivo perfeito para executar servidores leves.

Nesse caso, uma coisa que você deve ser capaz de fazer é executar comandos no Raspberry Pi sem conectar um monitor, teclado, mouse ou mover-se sempre para o Raspberry Pi. Pi) onde ele está localizado.

Você pode fazer isso acessando seu Raspberry Pi via SSH (Secure Shell) de qualquer outro computador, laptop, desktop ou até mesmo de um telefone celular. Deixe-me dizer-lhe como.

Como se conectar ao Raspberry Pi via SSH

Presumo que você esteja executando o Raspbian no Pi e tenha se conectado com sucesso à rede via Ethernet ou WiFi. É importante que seu Raspberry Pi esteja conectado à rede, caso contrário, você não poderá fazer SSH nele (desculpe por tornar isso muito óbvio).

Etapa 1. Ativar o SSH no Raspberry Pi

O SSH está desabilitado por padrão no Raspberry Pi, portanto, você deve ativá-lo ao ligar o Pi após uma nova instalação do Raspbian.

Primeiro vá para a janela de configuração do Raspberry Pi através do menu de navegação.

• Menu do Raspberry Pi, configuração do Raspberry Pi

Agora, vá para a guia Interfaces, habilite o SSH e reinicie seu Pi.

• Habilitar SSH no Raspberry Pi

Você também pode ativar o SSH sem passar por um terminal. Basta digitar o comando sudo raspi-config e ir para opções avançadas para habilitar o SSH.

Etapa 2. Encontre o endereço IP do Raspberry Pi

Na maioria dos casos, seu Raspberry Pi receberá um endereço IP local, que se parece com 192.168.xx ou 10.xxx. Você pode usar vários comandos do Linux para encontrar o endereço IP.

Estou usando o antigo comando ifconfig aqui, mas você também pode usar o endereço IP.

ifconfig

• Configuração de rede Raspberry Pi

Este comando exibe uma lista de todos os adaptadores de rede ativos e suas configurações. A primeira entrada (eth0) mostra um endereço IP de 192.168.9.36, que é válido. Eu conecto meu Raspberry Pi à rede usando ethernet, então está sob eth0. Se você estiver usando WiFi, verifique em uma entrada chamada "wlan0".

Você também pode encontrar o endereço IP por outros meios, como verificar a lista de dispositivos de rede em seu roteador/modem.

Passo 3. SSH para o seu Raspberry Pi

Agora que você ativou o SSH e encontrou seu endereço IP, pode prosseguir para o SSH para o seu Raspberry Pi de qualquer outro computador. Você também precisará de um nome de usuário e senha para o Raspberry Pi.

O nome de usuário e a senha padrão são:

• Nome de usuário: pi
• senha: framboesa

Se você alterou a senha padrão, use a nova senha em vez da acima. Idealmente, você deve alterar a senha padrão. No passado, o malware infectou milhares de Raspberry Pis com nomes de usuário e senhas padrão.

Abra um terminal no computador que você deseja SSH no Pi (no Mac e Linux) e digite os seguintes comandos. No Windows, você pode usar um cliente SSH como o Putty.

Os usuários do Windows instalam o cliente SSH:

Se você estiver usando o Windows, precisará instalar um cliente SSH, como o PuTTY , em seu computador ou instalá-lo com o Baidu.

Após a conclusão do download, abra o PuTTY, insira o endereço IP do Raspberry Pi no "Nome do host" na sessão e clique em "abrir" para conectar-se ao Raspberry Pi.

Na primeira vez que você vir um aviso, clique Acceptno botão.

Solicitar nome de usuário de login: pi

Digite a senha (padrão: framboesa)

Agora, digite sua senha e aperte enter.

O login via SSH foi bem-sucedido.

Usuários de Mac e Linux:

Aqui, use o endereço IP encontrado na etapa anterior.

ssh [email protected]

NOTA: Certifique-se de que seu Raspberry Pi esteja conectado à mesma rede que o computador que você está usando para SSH no Raspberry Pi.

via terminal ssh

Na primeira vez que você verá um aviso, digite sim e pressione enter.

Digite uma senha (o padrão é 'raspberry')

Agora, digite sua senha e aperte enter.

Login bem-sucedido via SSH

Após um login bem-sucedido, você verá o terminal do Raspberry Pi. Agora você pode executar qualquer comando em seu Raspberry Pi remotamente (dentro da rede atual) através deste terminal sem ter acesso físico ao seu Raspberry Pi.

Etapa 4. Acesse seu Raspberry Pi de qualquer lugar

Apenas acessar o Raspberry Pi na mesma rede local em casa tem limitações, e uma vez que o IP do Raspberry Pi muda em casa, e se quisermos acessar o Raspberry Pi no escritório um dia? Então vamos resolver isso agora.

4.1 Instalar a penetração da intranet Cpolar

cpolar é uma ferramenta de penetração de intranet, que pode expor seu site de intranet à rede pública, para que todos possam visitar seu site. Você também pode mapear sua porta ssh para a porta do endereço de rede pública no caminho do TCP.

Site oficial da cpolar: https://www.cpolar.com/

• script de instalação cpolar com um clique: (usuários domésticos)

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

• Ou método de instalação de link curto: (Usuários estrangeiros)

curl -sL https://git.io/cpolar | sudo bash

• Exibir informações da versão cpolar

cpolar version

Se for exibido normalmente, a instalação foi bem-sucedida, conforme a figura:

4.2 cpolar para autenticação de token

Se você ainda não possui uma conta cpolar, acesse o site oficial da cpolar para se registrar e faça login em segundo plano para obter um token de autenticação

cpolar authtoken xxxxxxxxxxxxxxxxxx

4.3 Configure o serviço cpolar para iniciar automaticamente na inicialização

• Configurar cpolar para iniciar automaticamente na inicialização

sudo systemctl enable cpolar

• Modo daemon, inicie cpolar

sudo systemctl start cpolar

• Ver status do daemon cpolar

sudo systemctl status cpolar

Conforme mostrado na figura, o status é active, indicando que o status de inicialização é bem-sucedido

A cpolar instalará dois túneis de amostra por padrão, um é o túnel do site apontando para a porta http 8080, o outro é o túnel ssh apontando para a porta tcp 22.

4.4 Visualize o endereço do túnel mapeado para a rede pública

Vamos fazer login em cpolar background -> status e verificar o endereço de rede pública mapeado pelo túnel ssh:

Acesso remoto de rede pública 4.5 ssh ao Raspberry Pi

ssh 用户名@1.tcp.vip.cpolar.cn -p XXXXX（X为cpolar生成的端口号，用户名替换为主机用户名）

como:

ssh [email protected] -p 20013

Como nossa porta local 22 está mapeada para a porta 20013 na rede pública, o comando ssh precisa adicionar o parâmetro -p, seguido pelo número da porta do túnel da rede pública

Acesso bem-sucedido! Agora, você pode acessar seu Raspberry Pi em qualquer lugar em sua casa, escola, escritório, rede de terminal 4G de celular!

4.6 Modifique a senha padrão do Raspberry Pi (opcional)

Conforme mencionado acima, a senha padrão é insegura, especialmente quando você expõe o Raspberry Pi ao endereço de rede pública, é recomendável alterar a senha

passwd

O sistema solicita a digitação da senha atual (o padrão é 'raspberry') e, em seguida, reinserir a nova senha.

Além disso, você pode configurar chaves SSH para não precisar inserir sua senha toda vez que fizer login via SSH, mas esse é um tópico totalmente diferente.

Etapa 5. Configurar um endereço de rede pública fixo para Raspberry Pi remoto SSH

No tutorial acima, usamos o cpolar gratuito para criar um túnel seguro para realizar o Raspberry Pi remoto ssh da rede pública, mas o endereço da rede pública gerado pelo túnel gratuito é temporariamente aleatório e mudará aleatoriamente dentro de 24 horas. Para facilitar acesso remoto de longo prazo, aceitamos Em seguida, configure o endereço de rede pública a ser fixo e aumente a largura de banda ao mesmo tempo.

Primeiro, faça login no seu cpolar background , adicione um registro em cpolar后台-> 预留-> Location.保留TCP地址

Selecione a região China VIP, preencha a descrição e clique 保留no botão.

O sistema irá atribuir a você um endereço TCP fixo nesta área, que pode ser usado de forma estável por um longo tempo.

Invoque cpolar com -remote-addrum parâmetro de opção cujo valor é o endereço TCP reservado atribuído a você pelo sistema.

Exemplo de uso da linha de comando:

• Vincule o endereço TCP reservado em segundo plano à porta SSH local

cpolar tcp -remote-addr=1.tcp.vip.cpolar.cn:20046 22

Modifique o arquivo de configuração cpolar

No Raspberry Pi, modifique o arquivo de configuração cpolar e adicione o parâmetro remote_addr no túnel ssh

nano /usr/local/etc/cpolar/cpolar.yml

Nota: O parâmetro remote_addr no arquivo de configuração é um sublinhado, que é diferente do -remote-addr usado na linha de comando.

Salve e saia após a modificação.

• Para testar o arquivo de configuração, iniciamos o arquivo de túnel separadamente em primeiro plano e o testamos

cpolar start ssh

Conforme mostrado na figura acima, foi mostrado que o túnel da porta TCP fixa foi iniciado, o que é consistente com o endereço do túnel que obtivemos em segundo plano.

CTRL+Cdesistir.

• Reinicie o serviço cpolar para permitir que o túnel ssh entre em vigor em segundo plano.

sudo systemctl restart cpolar

• Use o endereço de rede pública para se conectar ao teste SSH

ssh [email protected] -p 20046

Nota: Como a porta da rede pública se torna 20046, o comando ssh deve adicionar o parâmetro -p ao solicitar, e o valor é o número da porta da rede pública cpolar especificada.

Os usuários do Windows podem alterar a porta padrão do cliente ssh para a porta de rede pública do cpolar.

Resumir:

Agora, toda vez que nos conectamos ao Raspberry Pi remotamente, não precisamos modificar o endereço de conexão ssh remoto todas as vezes, e a eficiência é aprimorada ainda mais.

Reimpresso do artigo da cpolar cloud: Sem IP de rede pública, acesso remoto ao Raspberry Pi em casa a partir da rede pública SSH