Frage:
Was ist der einfachste Weg, um sicher über das Internet auf meinen Raspi zuzugreifen?
user3315730
2014-04-07 13:55:06 UTC
view on stackexchange narkive permalink

Entweder von meinem Laptop oder meinem Android-Tablet. Ich dachte, die erste Portweiterleitung und das Schlüsselpaar für SSH wären gut, aber ohne Erfolg habe ich mich selbst verloren. Ich dachte, es ist einfacher, ich habe auch Openvpn ausprobiert, aber es ist mir auch nicht gelungen. Außerdem scheint Openvpn viel für meinen persönlichen Gebrauch zu sein? Ich suche einen Rat. Danke

Fünf antworten:
#1
+3
Piotr Kula
2014-04-07 14:02:52 UTC
view on stackexchange narkive permalink

OpenSSH ist die sicherste Möglichkeit, in Ihren Computer zu tunneln.

Wenn ich Tunnel sage, meine ich, dass Sie über einen verschlüsselten Tunnel eine Verbindung zur Konsole herstellen. Dort können Sie auch über SFTP eine Verbindung über Port 22 herstellen und lokale Ports in Ihren Computer umleiten, damit es so aussieht, als wären Sie am Wenn Sie an einem anderen Ort der Welt surfen, leiten Sie die X-Anwendung um, melden Sie sich jedoch in ihrer einfachsten Form als Root oder als anderer Benutzer bei der Konsole an.

Es hängt davon ab, was Sie mit dem Raspi verbinden möchten. Webseiten anzeigen, als wären Sie im LAN? Also kein Port 80 ins Internet weitergeleitet? Es erfordert einige Konfigurationsschritte, aber sehen Sie sich dieses Tutorial an. Grundsätzlich erstellt der Client einen Proxy bei Ihrem lokalen Benutzer (außerhalb von zu Hause), und alles, was Sie auf Ihre Fernbedienung (den Computer zu Hause) zugreifen möchten, wird über das Poxy ausgeführt. in den Tunnel und auf dem Pi geroutet werden.

Zumindest müssen Sie Port 22 zum Pi öffnen, und es wird empfohlen, Schlüssel zu verwenden, aber wenn Sie ein gutes Passwort verwenden, reicht das auch aus.

#2
+3
earthmeLon
2015-06-16 09:20:45 UTC
view on stackexchange narkive permalink

Verwenden von ssh für den sicheren Zugriff auf Ihren Raspbery Pi

ssh ist ein Client, der mit ssh -Servern interagiert. OpenSSH wird auf vielen Linux-Distributionen als Server verwendet.

Installieren von openssh-server

Eigentlich sollte dies bereits installiert sein.

    • sudo apt-get install openssh-server #debian
    • sudo pacman -S openssh #archlinux

    Einrichten des Clients

    Erstellen von Schlüsseln

    Der Client verwendet ein Paar öffentlicher / privater Schlüssel zur Authentifizierung. Es ist wichtig, dass Sie den Schlüssel schützen. Sie geben anderen Ihren öffentlichen Schlüssel.

    • ssh-keygen -t rsa -b 4096

    Sie werden gefragt Wie soll man dieses Schlüsselpaar nennen? In diesem Beispiel verwenden wir pi-rsa , wodurch pi-rsa und pi-rsa.pub erstellt werden. Es ist wichtig zu verstehen, dass die Datei ohne Erweiterung privat gehalten werden soll , während die .pub an andere .

  [meLon @ freyja] ~ $ ssh-keygen -t rsa -b 4096 Generieren eines öffentlichen / privaten rsa-Schlüsselpaars. Geben Sie die Datei ein, in der der Schlüssel gespeichert werden soll (/home/meLon/.ssh/id_rsa): / home / meLon /. ssh / pi-rsaEnter-Passphrase (leer für keine Passphrase): Geben Sie dieselbe Passphrase erneut ein: Ihre Identifikation wurde in /home/meLon/.ssh/pi-rsa gespeichert. Ihr öffentlicher Schlüssel wurde in /home/meLon/.ssh gespeichert /pi-rsa.pub. 

ssh

konfigurieren Als Nächstes definieren Sie einen Host und wie Sie eine Verbindung zu ihm herstellen (Ihr pi).

  • vim ~ / .ssh / config

>

  Host rpiHostname 192.168.1.115Benutzer piPubKeyAuthentication yesIdentityFile /home/meLon/.ssh/pi-rsaForwardX11 yesIdentitiesOnly yesForwardAgent no  

Einrichten Ihres Schlüssels als Ihre Anmeldeinformationen

Jetzt müssen Sie dem Server, auf dem Sie sich authentifizieren möchten, den öffentlichen Schlüssel geben. Dies erfolgt durch Hinzufügen des Schlüssels public zu den autorisierten Schlüsseln des Remote-Servers für den Benutzer. Es befindet sich in ~ / .ssh / authorized_keys . Jeder Schlüssel ist einzeilig und kann manuell oder über ssh-copy-id bearbeitet werden.

  • ssh-copy-id -i / home / meLon / .ssh / pi-rsa.pub rpi
  • Weil wir rpi in unserem ~ / eingerichtet und definiert haben. ssh / config -Datei stellt eine Verbindung zum Raspberry Pi her.


    Entfernen der Kennwortauthentifizierung von Ihrem Server

    Es wird empfohlen, Schlüssel zur Authentifizierung über ssh zu verwenden und es ist sehr einfach, Passwörter zu deaktivieren, nachdem Sie Ihren Schlüssel eingerichtet haben. Denken Sie daran, dass dies wieder auf dem Raspberry Pi selbst ist.

    • sudo vim / etc / ssh / sshd_config

    Find PasswordAuthentication und stellen Sie sicher, dass Folgendes angezeigt wird:

      PasswordAuthentication no  

    Stellen Sie eine Verbindung zu Ihrem Raspberry Pi

    • her ssh rpi
    • ssh some_user @ rpi

    Senden Sie eine Datei an Ihren Raspberry Pi

    • scp ~ / Downloads / download.iso rpi: # Zum Ausgangsverzeichnis
    • scp ~ / Downloads / download.iso rpi: Downloads / # Zum Herunterladen zu Hause
    • scp ~ / Downloads / download.iso rpi: / home / meLon / Downloads / # Vollständiger Pfad

    • scp -r ~ / Downloads / rpi: # Senden Sie das Verzeichnis rekursiv

    Notizen

  • Stellen Sie sicher, dass Sie das Passwort des pi -Kontos geändert haben. Dies kann über ein Terminal mit passwd erfolgen.
  • Dies sollte für ein LAN gut sein, aber wenn Sie über das Internet darauf zugreifen möchten, möchten Sie dies möglicherweise Erfahren Sie etwas mehr, um Ihren Pi zu sichern.
  • ol>
    #3
    +2
    tamberg
    2016-04-28 00:59:34 UTC
    view on stackexchange narkive permalink

    Eine einfache Möglichkeit, einen sicheren Web- oder SSH-Zugriff auf Ihren Raspberry Pi ohne Portweiterleitung zu ermöglichen, ist die Verwendung eines Relay-Dienstes wie https://ngrok.com/ oder https: // pagekite .net / oder https://yaler.net/

    Wenn ich es richtig verstehe, benötigen diese Relay-Dienste eine Client-Software, die hinter der Firewall ausgeführt wird und einen Tunnel für den vom Dienstanbieter betriebenen Relay-Server offen hält. Eingehende Anforderungen an den Computer hinter der Firewall (d. H. Anforderungen aus dem öffentlichen Internet) werden von diesem Relay-Server an die hinter der Firewall ausgeführte Client-Software weitergeleitet.
    Genau. Die "Client-Software" auf dem Gerät ist recht klein und der anfängliche Handshake zwischen ihm und dem Relais ist für den lokalen Server, der localhost abhört, transparent.
    #4
      0
    SmartHomeBeginner
    2014-04-07 18:05:22 UTC
    view on stackexchange narkive permalink

    Ich denke, das Einrichten von VPN kann ein Overkill sein. Es kommt aber auch darauf an, was Sie tun möchten. Wenn Sie uns mitteilen, was Ihr Zweck ist, können wir möglicherweise besser helfen.

    Mit SSH kann ich die meisten Dinge, die ich möchte, remote auf meinem RPi ausführen. Um die Antwort von ppumkin zu erweitern, finden Sie hier einen kurzen Arbeitsablauf (natürlich wissen Sie dies möglicherweise bereits, können aber anderen helfen):

    1. SSH auf RPi einrichten (Ich empfehle, die Standard-SSH zu ändern Port 22 aus Sicherheitsgründen auf etwas anderes). Wir werden es ZZZZ nennen.
    2. Wenn Sie dies noch nicht getan haben, ändern Sie den Benutzernamen und insbesondere das Passwort in etwas Starkes. Viele RPi-Distributionen enthalten Standardbenutzernamen und -kennwörter.
    3. Starten Sie Ihr RPi neu.
    4. Richten Sie die Portweiterleitung auf Ihrem Router oder Gateway ein - leiten Sie die SSH-Portnummer an die interne IP-Adresse von Raspberry Pi weiter.
    5. Wenn Sie eine Domain haben Name, der auf die externe IP Ihres Netzwerks verweist Sie können diesen Host oder die externe IP verwenden. Stellen Sie über SSH eine Verbindung mit Host (Domäne oder externe IP), SSH-Portnummer, Benutzername und Kennwort her. Unter Windows können Sie PuTTY verwenden. Um auf Dateien zuzugreifen, können Sie SFTP über Filezilla ausführen.
    6. ol>
    Vielen Dank für Ihre Antworten. Es hilft mir sehr. Mein Zweck ist einfach. Mein Raspi nimmt jeden Tag ein Video auf einer weit entfernten Website auf und sendet es mir per Dropbox. Es funktioniert gut. Aber ich möchte von meinem Hauptplatz außerhalb über das Internet in der Lage sein, von Zeit zu Zeit einzugreifen, um bestimmte Parameter zu ändern und andere vom Raspi aufgenommene Schnappschüsse anzuzeigen. Mein Raspi wäre der Server und mein Laptop und Tablet die einzigen Clients. Ich glaube, ich brauche dafür kein OpenVpn. Aber durch SSH-Änderung des Ports und mit einem sicheren Passwort, wie Sie vorschlagen, wird es sicher genug sein?
    Das Beste wäre mit SSH-Schlüsseln und einem starken Passcode. Das wird Ihnen meiner Meinung nach den stärksten Schutz bieten. Aber ich habe seit 6 Jahren nur ein sicheres Passwort ohne Schlüssel auf meinem Heimserver ohne Sicherheitsprobleme.
    #5
      0
    d586
    2014-04-07 22:29:00 UTC
    view on stackexchange narkive permalink

    Wenn Sie paranoid sein möchten, können Sie mit der Google Authenticator-App eine 2-Faktor-Authentifizierung durchführen.

    Lesen Sie hier mehr http://www.raspberrypi.org/forums/viewtopic.php?f = 29&t = 61993

    Vielleicht nicht der einfachste Weg - aber ich fand Zertifikate schwieriger.

    Ich kann auch berichten, dass ich festgestellt habe, dass die Scanner jetzt gelegentlich Benutzer verwenden 'pi' beim Versuch, ssh auf meinen Webserver zu übertragen. Leider kann ich die Portnummer dort nicht ändern, aber ich blockiere die Quell-IP nach zwei fehlgeschlagenen Versuchen.



    Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
    Loading...