Raspberry Pi Desktop: bezpieczna konfiguracja bezgłowa bez wyświetlacza: 6 kroków

2024 Autor: John Day | [email protected]. Ostatnio zmodyfikowany: 2024-01-30 11:29

Jeśli to czytasz, prawdopodobnie znasz już Raspberry Pi. Mam w domu kilka takich niesamowitych tablic do prowadzenia różnych projektów. Jeśli spojrzysz na jakikolwiek przewodnik, który pokazuje, jak rozpocząć pracę z Raspberry Pi, najprawdopodobniej będzie to wymagało podłączenia Pi do monitora za pomocą kabla HDMI, a następnie podłączenia klawiatury i myszy, aby z niego korzystać.

Niedawno zdobyłem Raspberry Pi 3B+ i nie miałem żadnych urządzeń peryferyjnych, aby zacząć. Bez problemu! Będę działał w trybie Headless – bez podłączonej klawiatury ani monitora. Ale wszystkie przewodniki dotyczące używania Pi w trybie bezgłowym najpierw wymagały ode mnie podłączenia Pi do monitora i klawiatury, zanim będę mógł przełączyć się na tryb bezgłowy. Postanowiłem więc wymyślić sposób na całkowicie "bezgłową" instalację Raspberry Pi Desktop. Jako dodatkowy bonus pokażę ci, jak możesz zaszyfrować i zabezpieczyć dostęp do zdalnego pulpitu do Pi.

Kieszonkowe dzieci

1. Płyta Raspberry Pi (3B+ lub najnowsza 4B) i zasilacz
2. Karta Micro SD (minimum 8 GB)
3. PC/Laptop z gniazdem kart Micro SD lub zewnętrznym czytnikiem kart SD USB (np.

Krok 1: Przygotuj kartę SD: Napisz system operacyjny

Pierwszym krokiem w tym procesie jest utworzenie rozruchowej karty SD z systemem operacyjnym. Dla większości użytkowników najlepszym wyborem jest Raspbian OS - oficjalna dystrybucja Linuksa oparta na debianie, która została dostosowana do Raspberry Pi. Występuje w dwóch wersjach, Desktop i Lite (minimalna wersja z dostępem tylko z wiersza poleceń). W przypadku tego Instrutable będziemy używać wersji Desktop. Pobierz najnowszą dystrybucję Raspbian Desktop z oficjalnej strony pobierania. WSKAZÓWKA: Jeśli masz zainstalowanego klienta BitTorrent na swoim laptopie/komputerze, użyj łącza Torrent, aby pobrać znacznie szybciej.

Podczas pobierania pobierz i zainstaluj Balena Etcher - wieloplatformowe narzędzie przeznaczone do zapisywania obrazu Raspbian na kartach SD. Pobierz wersję dla systemu operacyjnego (OSX lub Windows lub Linux), który masz na swoim komputerze.

• Włóż czytnik kart SD z kartą SD
• Uruchom Balena Etcher i wybierz z dysku twardego pobrany plik.zip Raspberry Pi OS.
• Wybierz napęd karty SD
• Kliknij „Flash!” zapisać Raspbian OS na karcie SD. Poczekaj na komunikat „Flash Complete!” wiadomość i całkiem Balena Ethcher.

Krok 2: Przygotuj kartę SD: Konfiguracja bezgłowa

Następnie skonfigurujemy kartę SD, aby robiła dwie rzeczy

• Włącz SSH
• Połącz Pi z Wifi po uruchomieniu

Zazwyczaj po zakończeniu Baleny Etcher system operacyjny automatycznie znajdzie i zamontuje partycję oznaczoną jako „boot” na karcie SD.

WINDOWSW systemie Windows otwórz Eksploratora Windows i poszukaj nowego dysku z etykietą „boot” i kliknij go, aby wyświetlić zawartość. Kliknij „Nowy element” na pasku menu, a następnie wybierz „Dokument tekstowy”, aby utworzyć nowy pusty plik. Zmień nazwę na „ssh”

UWAGA: Domyślnie system Windows ukrywa znane rozszerzenia plików. Spowoduje to, że plik będzie miał nazwę 'ssh.txt' zamiast ssh, ale Windows ukryje go przed tobą. Postępuj zgodnie z tymi instrukcjami, aby włączyć wyświetlanie rozszerzeń plików.

Wykonaj ten sam proces i utwórz kolejny plik i zmień jego nazwę na „wpa_supplicant.conf”. Ponownie upewnij się, że na końcu tego pliku nie ma dodanego „.txt”. Edytuj ten plik za pomocą Notatnika lub preferowanego edytora tekstu i dodaj ten tekst:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1 ap_scan=1 fast_reauth=1 country=US network={ ssid="Identyfikator SSID Twojej sieci" psk="Hasło Twojej sieci" priorytet=100 }

Zmień kod kraju na odpowiedni kod (Link). Ustaw SSID i PSK tak, aby pasowały do SSID Wi-Fi i hasła/hasła.

Zapisz plik i wyjmij kartę SD.

OSXW OSX najlepszym sposobem na to jest użycie aplikacji Terminal. Uruchom Terminal i zmień katalog na /Volumes/boot

W terminalu uruchom następujące polecenia

dotknij cicho

nano wpa_supplicant.conf

Drugie polecenie otworzy plik wpa_supplicant.conf w edytorze tekstu nano. Dodaj ten sam tekst co powyżej (zobacz w sekcji Windows). Zapisz plik i wyjmij kartę SD z Findera.

Krok 3: Uruchom komputer i znajdź adres IP PI

Włóż przygotowaną kartę SD do Raspberry Pi i podłącz zasilanie, aby go uruchomić. Poczekaj kilka minut, aż Pi zakończy uruchamianie. W tym momencie Pi uruchamia Raspbian Desktop, ale nie mamy możliwości, aby go zobaczyć.

Wyszukiwanie adresu IP Pi Najpierw zainstalujemy Nmap - bezpłatne narzędzie do wykrywania sieci o otwartym kodzie źródłowym oraz Zenmap - narzędzie GUI dla nmap. Możesz pobrać oba z oficjalnej strony pobierania Nmap. Instalator dla obu systemów operacyjnych będzie miał opcję zainstalowania Zenmap wraz z nmap.

Ten następny krok wymaga trochę wiedzy na temat zakresu adresów IP Twojej domowej sieci Wi-Fi. Uzyskaj adres IP swojego komputera. np. 192.168.1.21. Podsieć sieciowa Twojego domu to 192.168.1.0/24 w oparciu o adres IP Twojego komputera.

Uruchom Zenmap

• W typie docelowym podsieć sieci, którą zidentyfikowałeś jako swoją sieć domową
• Zmień listę rozwijaną profilu i wybierz „Skanowanie ping”
• W polu poleceń wpisz „nmap -sn”. Podsieć powinna być już wpisana.
• Kliknij przycisk „Skanuj”. W ciągu kilku minut narzędzie wyświetli listę wszystkich urządzeń znalezionych w Twojej sieci Wi-Fi. Poszukaj urządzenia o nazwie „raspberrypi” i zanotuj jego adres IP. Na zrzutach ekranu powyżej zobaczysz, że raspberry pi ma adres IP 192.168.1.47

Krok 4: Połącz za pomocą SSH

Jeśli karta SD została przygotowana poprawnie, przy pierwszym uruchomieniu Pi automatycznie połączy się z Wi-Fi, a także włączy usługę SSH. Teraz możemy się z nim połączyć za pomocą klienta SSH na twoim komputerze. Ale to nie jest pełne wrażenia na komputerach stacjonarnych, jakich chcemy. Jest jeszcze kilka kroków, aby się tam dostać.

WINDOWSprawie każdy przewodnik dotyczący korzystania z SSH w systemie Windows zaleca korzystanie z PuTTY. Osobiście uważam, że interfejs użytkownika jest bardzo przestarzały i trudny w użyciu. Moim preferowanym klientem SSH w systemie Windows jest MobaXterm. Pobierz i zainstaluj MobaXterm na swoim komputerze z systemem Windows. Po pierwszym uruchomieniu MobaXterm Zapora systemu Windows 10 wyświetli powiadomienie o zablokowaniu niektórych funkcji. Odblokowanie aplikacji jest bezpieczne. Uruchom MobaXterm i uruchom terminal, aby kontynuować.

OSXJeśli korzystasz z OSX, zawiera już wszystko, co jest potrzebne do połączenia przez SSH. Uruchom aplikację Terminal, aby kontynuować.

Połącz się z Raspberry Pi

W swoim terminalu SSH do Pi, używając adresu IP, który otrzymałeś wcześniej ze skanowania Nmapa. Moja raspberry Pi ma 192.168.1.47 i będę używał tego w dalszej części tego przewodnika. Zastąp go właściwym adresem IP dla konfigurowanego Pi.

Wpisz to w terminalu i naciśnij ENTER

ssh [email protected]

Gdy łączysz się po raz pierwszy, otrzymasz ostrzeżenie o połączeniu z nowym urządzeniem. Wpisz „y” lub „Y” i ENTER, aby kontynuować. Następnie poprosi o hasło. Początkowe hasło użytkownika 'pi' to 'raspberry'. Jeśli wszystko poszło dobrze, zostaniesz zalogowany i będziesz monitem bash, który wygląda tak

pi@malina: ~$

Dobry!

Krok 5: Zaktualizuj Raspbian i zainstaluj X11VNC

Pozostając w tym samym połączeniu SSH z poprzedniego kroku, najpierw zaktualizujemy całe oprogramowanie już zainstalowane na Pi. Wpisz następujące dwa polecenia w terminalu podczas połączenia przez SSH

aktualizacja sudo apt

aktualizacja sudo apt

Po każdym poleceniu postępuj zgodnie z instrukcjami na terminalu. wykonanie drugiego polecenia zajmie od 15 do 20 minut. Będziesz musiał odpowiedzieć na jeden lub dwa kolejne monity, a następnie zrobić sobie przerwę na kawę, podczas gdy całe oprogramowanie aktualizacyjne zostanie pobrane, a następnie zainstalowane.

Po zakończeniu aktualizacji nadszedł czas na instalację x11VNC. x11VNC to aplikacja do zdalnego pulpitu, która będzie działać na raspberry pi i umożliwi nam przeglądanie pulpitu z naszego komputera. Wpisz to polecenie w terminalu

sudo apt zainstaluj x11vnc

x11vnc -storepasswd

Drugie polecenie to ustawienie hasła dostępu do zdalnego pulpitu. UWAGA: Maksymalnie 8 znaków.

Następnie zaktualizujemy plik konfiguracyjny, aby x11vnc uruchamiał się automatycznie przy starcie. Nadal w terminalu wpisz te polecenia

mkdir -p ~/.config/lxsession/LXDE-pi

cp /etc/xdg/lxsession/LXDE-pi/autostart ~/.config/lxsession/LXDE-pi/autostart nano ~/.config/lxsession/LXDE-pi/autostart

Ostatnie polecenie uruchomi prosty edytor tekstu 'nano'. Na końcu pliku dodaj to

@x11vnc -neversshared -forever -localhost -rfbauth /home/pi/.vnc/passwd

Zapisz plik za pomocą 'Ctrl-o' i wyjdź z nano za pomocą 'Ctrl-x'

Ponieważ nigdy nie podłączaliśmy żadnego wyświetlacza do Raspberry Pi, domyślnie pulpit startuje w bardzo niskiej rozdzielczości 720x480. Ale łatwo to naprawić. Nadal w sesji SSH, uruchom

sudo raspi-config

Spowoduje to uruchomienie aplikacji trybu tekstowego konfiguracji raspbian. Używając klawiszy strzałek, wybierz „Opcje zaawansowane” i naciśnij ENTER. Następnie wybierz „Rozdzielczość” i naciśnij ENTER. Na koniec zostanie wyświetlona lista dostępnych rozdzielczości ekranu. Wybierz jedną z opcji wyższej rozdzielczości i naciśnij ENTER. Wróć na główny ekran za pomocą TAB przełącz na opcję „” i naciśnij ENTER.

Uruchom ponownie Raspberry Pi

ponowne uruchomienie sudo

Krok 6: Pulpit zdalny… Wreszcie

Po uruchomieniu Raspberry Pi jesteśmy gotowi do oglądania wspaniałego pulpitu bez podłączania zewnętrznego monitora lub klawiatury i myszy.

SSH z przekierowaniem portów

Ta ostatnia część jest nieco techniczna i trudniejsza do wyjaśnienia. Polecam przeczytanie tego bardzo dobrego przewodnika.

Wróć do terminala, którego użyłeś do połączenia z Pi przez SSH. Teraz ostrożnie wpisz i uruchom to polecenie

ssh -L 5900:localhost:5900 [email protected]

RealVNC ViewerPobierz i zainstaluj przeglądarkę RealVNC Viewer. Uruchom przeglądarkę RealVNC. W polu Adres serwera VNC wystarczy wpisać

Lokalny Gospodarz

i kliknij Połącz lub po prostu naciśnij ENTER. Widz będzie narzekał, że połączenie nie jest bezpieczne. Zaakceptuj ostrzeżenie i kontynuuj. Zostaniesz poproszony o podanie hasła. To jest 8-znakowe (lub mniej) hasło ustawione dla x11vnc. Kliknij „OK”, a zostaniesz powitany pulpitem Raspberry Pi.

Zauważysz ostrzeżenie o użyciu domyślnego hasła. W tym momencie idź dalej i zmień domyślne hasło dla użytkownika 'pi'.

Zwykle połączenia VNC nie są bezpieczne. Ale dzięki tej metodzie połączenie VNC jest teraz bezpieczne, tunelując je przez zaszyfrowane połączenie SSH.

Otóż to!!! Udało Ci się skonfigurować prawdziwie bezgłowe Raspberry Pi.