Меню

Raspberry настройка сети через консоль



Применяем SSH на миникомпьютере Raspberry Pi

В последнее время получил распространение отдельный класс устройств, предназначенный целям управления оборудованием, использования в качестве малых рабочих станций или создания простых серверов. Речь идет об компьютерах на одной плате, таких как Raspberry Pi. Несмотря на свои размеры применять их можно и в роли контроллера аппаратуры, и в качестве небольшого мультимедийного, почтового, файлового или web-сервера, не считая уже случаев работы тонкими клиентами. Остается только вопрос управления одноплатником. Можно конечно отдавать команды непосредственно в консоль или контролировать рабочий стол используя монитор, клавиатуру и мышь. Но, каждый раз подключение для каких-либо действий дополнительного оборудования создает излишние затраты времени и труда. Выход есть и имя ему Secure shell. Изначальный сетевой протокол, используемый для доступа к консоли, удаленной *-NIX подобной системы, со временем резвившейся в удобное средство управления и файловой передачи ОС Linux.

Все приведенные далее сведения в основном будет относиться к Raspberry PI 3 и более старшим моделям одноплатников одноименной фирмы.

Secure shell

Как уже описано ранее SSH — протокол передачи информации, используемый в Linux, который в свою очередь устанавливается на Raspberry PI 3 под именем Raspbian. Причем речь идет не только о текстовых данных, но и потоковом видео и аудио вещании, изображениях, бинарных файлах. В полноформатных *NIX (Linux) системах он используется для доступа к экранным элементам управления и окнам X-ов, с возможностью их запуска на главной машине и отображения результата на клиентской. К сожалению, для малины подобная функция не доступна в рамках стандартного Raspbian. Все же названый клон Debian обладает определенными ограничениями по функциональности ОС, непосредственно связанными с относительно слабой аппаратной начинкой одноплатника. Если все же требуется получить доступ к рабочему столу, тут официальная документация системы рекомендует присмотреться к средствам контроля по протоколу VNC, использование которого, как и Secure Shell изначально заложено в малинку.

Что отличает SSH от того же TELNET, — наличие шифрования канала. Используя протокол можно не беспокоится о безопасности передаваемой информации, так как весь обмен единовременно кодируется. Еще одной из множества возможностей, заложенных в Secure shell можно упомянуть сжатие передаваемых данных, которое активируется соответствующей опцией на стороне сервера или клиента. Функция в некоторых случаях позволяет разгрузить канал обмена по протоколу SSH уменьшив объем потока информации за счет компрессии.

Активация и установка на Raspberry PI

Организация интерфейсного доступа к консоли или возможностям протокола SSH начинается с запуска его серверной части на Raspberry PI. Сделать можно названую процедуру аж тремя методами при прямом подключении и одном «безголовом». Конечно, для первых изначально потребуется непосредственный доступ к консоли Raspbian Pi, с аппаратными клавиатурой и монитором. И во всех случаях, после того, как установлен параметр активации, нужно перегрузить Raspberry Pi для запуска сервиса.

Итак, последовательность действий:

Первый

Классический метод, работающий в любом Linux использующем systemd в качестве системы инициализации. Вводим в консоли:

sudo -s
# активируем сервис:
sudo systemctl enable ssh
sudo systemctl start ssh

Второй

Выполняется непосредственно из оконной системы Raspberry PI 3. В меню «Preferences» находящейся в своеобразном «пуск» на панели, нужно выбрать «Raspberry Pi Configuration». В открывшемся окне надо перейти на вкладку «Interfaces». В пункте SSH устанавливаем рядом расположенный переключатель в значение «Enabled». Далее делается подтверждение действия нажатием «Ок» внизу окна.

Третий

Активация сервера названным методом подойдет для случаев, когда графический интерфейс в Raspbian отключен. В консоли нужно набрать:

sudo raspi-config

После нажатия «Enter», по требованию, вводится пароль администратора (для случаев, когда его использование включено правилами, указанными файлом /etc/sudoers.d/010_pi-nopasswd). По умолчанию запрос безопасности отключен.

После откроется текстовая система меню настройки, в которой нужно перейти в раздел «Interface Options», используя клавиши стрелок клавиатуры и кнопку «Enter».

Зайдя в названый пункт конфигурации надо переместится в раздел SSH, и следом активировать внизу экрана «Enable», или для некоторых версий Raspbian «Yes». Затем «Ok». В последующем открывшемся текстовом окне со списком настроек «Finish».

Четвертый

И наконец, метод работающий для тех случаев, когда физическое подключение к одноплатному компьютеру отсутствует и есть только сетевое. Здесь понадобиться внести небольшие изменения на SD-карту с установленной системой Raspbian. На ней нужно найти загрузочный раздел. Если ставить «вчистую» операционку, то он будет меньшим среди двух находящихся на карте. В корень помещается файл без расширения и с любым содержанием, по имени «ssh». Обнаружив его при загрузке, Raspbian запустит Secure shell сервер, с пустым паролем безопасности, и пользователем «pi» (без кавычек).

Читайте также:  Настройка маршрутизации для домашней сети

Работает функция только до перезагрузки Raspberry PI и для постоянного последующего сетевого доступа по протоколу, требуется непосредственно указать запуск SSH одним из способов, описанных ранее. Происходит названное по причине удаления файла в загрузочном разделе Raspbian, после обнаружения его системой и однократного старта требуемой службы.

К вопросу об осуществлении доступа к названой части Raspbian из Windows. Проблемы в конкретном случае нет, по причине использования на загрузочном разделе файловой системы FAT32, родной для старших ОС от Microsoft. Здесь главное — наличие самого физического устройства чтения SD-карт.

Соединение

Итак, с моментом активации Secure shell на малинке разобрались. Осталось подключиться к ней через сеть и опробовать возможности протокола по управлению консолью Raspberry Pi.

Из Linux или MacOS

В составе дистрибутивов Linux или MacOS стандартно идет в поставке утилита «ssh», запуск которой производится из терминалов названых операционных систем. Для присоединения к малинке потребуется знать IP-адрес самого одноплатника в сети. Итак, в целях организации доступа к Raspberry Pi ssh набираем в консоли:

ssh pi@

Ответом будет запрос пароля, который по умолчанию проходится нажатием «Enter». Следом уже откроется командная строка малинки, предоставляя доступ к консоли одноплатника.

В том случае, когда стандартное имя пользователя было изменено, новое указывается в продемонстрированной ранее командной строке, вместо «pi». Хотя можно сделать проще, вообще убрав все что написано до «@», с ним включительно, из параметров запуска ssh и ввести логин и пароль (если установлен) непосредственно в высветившееся приглашение «login as:».

Из Windows

Контроль по протоколу Secure shell из Microsoft Windows производится с использованием сторонней и бесплатной программы «PuTTY». Найти ее достаточно легко, введя название в строку поиска Яндекс или Google и скачав архив, предлагаемый на страницах по высветившимся ссылкам.

Открыв программу (можно от обычного пользователя), для подключения переходят в раздел «Session». Далее, во вкладке окна на экране, ставится выбор переключателя групп «Connection type» в позицию «SSH». Следом заполняется поле «Host Name (or IP-adress)» собственно адресом малинки. «Port» должен быть равен 22. «Saved session» вводится по желанию — потом можно использовать сохраненную информацию методом двух кликов без ручного ввода. Окончательным действием с целью осуществления подключения будет нажатие кнопки «Open», после которого уже высветится присоединенное окно консоли к Raspberry PI с предложением ввести имя пользователя.

Некоторые замечания

После настройки доступа по Secure shell рекомендуется озаботиться безопасностью подключения, даже в том случае, если малинка будет использоваться в качестве не присоединяемого к internet оборудования. Как говорится — в безопасности нужно предусмотреть все. Рано или поздно, возможно будет сделан глобальный выход в сеть. А уж там зависит организация безопасного доступа от элементарной забывчивости. Можно попросту поленится или «забегаться» и не установить пароль для логина или sudo, оставив все по умолчанию. Соответственно, другими словами, предоставив в собственное распоряжение потенциального злоумышленника, вычислительные мощности Raspberry PI работающего в локальной сети.

Основные рекомендации по безопасности, все команды в отношении которых выполняются в консоли малинки:

  1. Установка пароля root. Делается одним из двух методов, через

    sudo raspi-config

    с выбором второго пункта программы и действиями в рамках инструкций на экране. Другой способ проще — в командной строке набирается

    sudo passwd root

    с последующим вводом пароля и его подтверждения, устанавливаемого в строках «Enter new UNIX password» и «Retype new UNIX password»:Последняя приведенная на скриншоте команда «sudo passwd — unlock root» разблокирует учетную запись администратора, которая в свою очередь еще пригодится впоследствии.

  2. Ограничение использования sudo без пароля. Выполняется, открыв файл конфигурации доступа для редактирования командой

    sudo visudo /etc/sudoers.d/010_pi-nopasswd

    и заменив в строке с пользователем по умолчанию запись на pi ALL=(ALL) PASSWD: ALL. В том случае, если был внесен новый логин требуется приведенную строку указать и для него, вписав ее после имени внесенного, используемого при входе в систему.

  3. Добавление нестандартного пользователя (вписывается вместо ) и удаление старого. Здесь требуется дать следующие команды:

    sudo -s
    # добавляем пользователя. После ввода команды будет спрошен пароль
    # для нового пользователя строкой, содержащей «password»
    adduser
    # даем ему права (участие в группах доступа)
    usermod -a -G \
    adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,gpio,i2c,spi
    # удаление стандартного pi. Но есть нюанс – в документации к
    # Raspberry PI выражена рекомендации этого не делать, так как в
    # некоторых приложениях он должен присутствовать в системе
    pkill -u pi
    deluser -remove-home pi

Если стандартного пользователя не удалять (последние две строки игнорировать к вводу), — рекомендуется задать ему пароль, отличный от установленного по умолчанию. Выполняется действие набором «sudo passwd pi» в консоли.

Что еще

Отдельно хотелось бы рассмотреть случай подключенных пользователей по SSH с возможностью сжатия трафика. В Linux и MacOS для запуска режима компрессии используется модификатор команды с опцией «-C». Соответственно вызов программы доступа приобретает вид:

ssh -C

Работает метод сжатия не только в случаях удаленного контроля консоли по SSH, но и отправки файлов с использованием протокола Secure shell. Здесь применяется команда scp, входящая в общий пакет программ удаленного контроля. Формат со сжатием, для копирования файла из малинки:

scp -C pi@ : /куда/положить/файл

Ну или с использование ssh обратно, на Raspberry PI:

spc -C pi@ :/куда/положить/файл

Проблемы соединения

Казалось бы, подключились после настройки. А, нет, иногда случается ошибка «Raspberry pi ssh connection refused». При этом до малинки пинг в сети идет. Причина тут может быть только одна — Secure shell не запущен или блокируется фаерволом внутреннего роутера или самой ОС. Требуется вначале проверить состояние SSH подключившись к Raspberry Pi непосредственно, затем посмотреть настройки операционной системы клиента на предмет поиска ограничений сетевых протоколов. Ну и если не поможет — разбираться конкретно с блокировками маршрутизатора.

Видео по теме

Источник

Настраиваем статический IP адрес на Raspberry Pi

Продолжаем знакомство с Raspberry Pi, в прошлой статье мы настраивали удаленный доступ , а так же вкратце упомянули про установку операционной системы. Но, так же необходимо настроить и статический IP адрес. Так как в противном случае после перезагрузки Raspberry Pi IP адрес может измениться, и соответственно, вы потеряете доступ к Raspberry Pi. Для настройки статического IP адреса вам необходимо либо иметь физический доступ к Raspberry Pi, либо, подключиться удаленно по SSH или VNC. После чего так же необходимо отредактировать файл “dhcpcd.conf”, который находится в каталоге “etc”.

Задаем статический IP адрес

И так, редактировать файл “dhcpcd.conf” мы будем при помощи текстового редактора “nano”, о котором вы можете прочитать в данной статье . Для редактирования если вы подключились по VNC открываем терминал, если же вы произвели подключение по SSH просто вводим следующую команду:

sudo nano /etc/dhcpcd.conf

Для наглядности я буду производить все настройки подключившись по VNC. В открывшемся окне спускаемся до конца файла и вписываем:

Данная команда будет игнорировать DHCP, что позволит нам назначит свои параметры IP адреса. Теперь можно приступать к назначению статического IP адреса, для этого вписываем ниже параметры:

interface eth0
static ip_address=192.168.88.147/24
static routers=192.168.88.1
static domain_name_servers=192.168.88.1

Давайте поясню что тут написано, первым идет имя сетевого интерфейса, если у вас Raspberry Pi подключен по витой паре (проводное подключение)

Далее указываем нужный нам статический IP адрес, тут вам необходимо вписать свой IP адрес, в моем же случае это “192.168.88.147”, затем указываем маску сети “/24”

Дальше идет параметр:

это IP адрес нашего роутера, в вашем же случае он может отличаться. После чего идет строчка:

тут так же указываем IP адрес роутера. Если же у вас Raspberry Pi подключена по Wi-Fi, то параметры будут немного отличаться. Собственно, отличие будет заключаться только в названии сетевого интерфейса, то есть для Wi-Fi это обычно “wlan0”. Узнать какое имя у вашего сетевого интерфейса можно командой “ip a”. И так, задаем статический IP адрес для Wi-Fi, для этого вписываем следующие параметры:

interface wlan0
static ip_address=192.168.88.147/24
static routers=192.168.88.1
static domain_name_servers=192.168.88.1

Как писалось выше, вся разница только в названии сетевого интерфейса, так что описывать заданные параметры я не стану, для экономии вашего времени:

Ради справедливости, стоит отметить, что можно задать параметры IP для обоих сетевых интерфейсов. После чего сохраняем отредактированный файл сочетанием клавиш:

ctrl + o затем нажимаем Enter

И выходим из текстового редактора Nano сочетанием клавиш:

Теперь осталось перезапустить Raspberry Pi что бы убедиться что все работает как надо. Перезапустить Raspberry Pi можно так же командой в терминале “sudo reboot”. Как видите на снимке, IP адрес после перезагрузки Raspberry Pi стал “192.168.88.147”, хотя до этого он был “192.168.88.145”, а это означает что он не только изменился, но и стал статическим:

Заключение

После проделанных манипуляций, у вас теперь будет постоянный IP адрес, по которому вы сможете всегда иметь удаленный доступ к Raspberry Pi. А если же вы захотите иметь удаленный доступ не только из локальной сети, то можно сделать проброс портов на вашем роутере, но, это при условии, что у вас статический IP адрес от провайдера вашего интернет соединения. В данном же случае, вы сможете подключатся и вашей Raspberry Pi из любой очки света, где будет доступ в сеть. Что в свою очередь весьма удобно, например, если у вас Raspberry Pi играет роль файлового хранилища, либо используется для видеонаблюдения.

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X

Источник

Настройка сети Raspberry Pi 3

Основная операционная система предназначенная для Raspberry Pi — Raspbian — основана на Debian, поэтому и настройка сетевых интерфейсов здесь выполняется так же, как и в Debian. С проводным подключением всё достаточно просто. Вам достаточно подсоединить сетевой шнур к устройству, чтобы интернет начал работать. Немного сложнее настроить статический IP-адрес и беспроводное соединение с Wi-Fi.

Но, как бы там нибыло, без сети сейчас никуда. Поэтому в этой статье мы рассмотрим, как выполняется настройка сети Raspberry Pi 3 различными способами. Начнём с беспроводного подключения.

Подключение к Wi-Fi Raspberry Pi

1. Графический интерфейс

Проще всего подключиться к сети Wi-Fi через графический интерфейс. Для этого просто щёлкните по значку сети в верхнем правом углу экрана и выберите нужную сеть, затем введите для неё пароль:

Готово. Теперь подключение к Wi-Fi Raspberry Pi настроено.

2. raspi-config

Подключится к Wi-Fi через терминал ненамного сложнее. Здесь нам понадобится утилита raspi-config. Запустите её из главного меню и выберите Network Options:

Затем выберите Wi-Fi:

Дальше вам нужно ввести SSID вашей сети:

А потом пароль к ней:

Настройка завершена. Если проводного подключения нет, то устройство должно подключится к этой сети. Если вы не знаете, какой SSID (имя) у вашей Wi-Fi сети, смотрите следующий пункт.

3. Добавление Wi-Fi сети вручную

Сначала нужно посмотреть доступные Wi-Fi сети. Для этого используйте команду:

sudo iwlist wlan0 scan

Вам нужен параметр ESSID. Чтобы не хранить пароль к сети в открытом виде, воспользуемся утилитой wpa_passphrase для его шифрования:

Полученную конфигурацию сети нужно добавить в файл /etc/wpa_supplicant/wpa_supplicant.conf:

sudo vi /etc/wpa_supplicant/wpa_supplicant.conf

network= <
ssid=»UKrtelecom_367120″
#psk=»12345678″
psk=450c6c130a6308081a2c7cbc0af3653627b08c44478be55b0980e4bdf34ee74f
>

Далее попросить систему перечитать конфигурацию сетевых интерфейсов с помощью команды:

wpa_cli -i wlan0 reconfigure

Убедится, что всё прошло успешно, вы можете, выполнив:

Если после слов inet addr содержится IP-адрес, значит вы подключены к этой сети. Если же нет, проверьте правильность ввода ESSID и пароля. Также можно попытаться получить IP-адрес командой:

sudo dhclient wlan0

Если вы хотите пользоваться 5ГГц Wi-Fi, то кроме всего этого вам нужно указать вашу страну в wpa_supplicant.conf:

sudo vi /etc/wpa_supplicant.conf

Настройки Raspberry Pi Wi-Fi завершена. Теперь устройство будет автоматически подключаться к выбранной сети после загрузки.

Настройка статического IP Raspberry Pi

После того, как вы настроили доступ к сети, нужно настроить статический IP-raspberry pi 3, чтобы ваше устройство всегда было доступно в локальной сети по одному и тому же адресу. Как я уже говорил в статье про настройку Raspberry Pi 3 после установки, сначала статический IP для устройства нужно установить на роутере. Иначе возникнет конфликт IP-адресов, и ничего работать не будет.

Сначала выполните инструкцию из той статьи, а потом переходите дальше. За получение IP-адреса в Raspbian отвечает служба dhcpcd и конфигурационный файл /etc/dhcpcd.conf. По умолчанию адреса для всех интерфейсов запрашиваются у роутера по DHCP. Но вы можете настроить статический IP, добавив в конец файла несколько строк. Их синтаксис такой:

interface имя_интерфейса
static ip_address = нужный_ip_адрес/подсеть
static routers = ip_роутера
static domain_name_servers = ip_dns_сервера

В качестве имени интерфейса можно использовать:

  • eth0 — проводное подключение к интернету;
  • wlan0 — беспроводное подключение.

Если вы подключены к сети и получили все нужные данные по DHCP, то узнать IP-адрес роутера можно, выполнив команду:

Здесь он находится в колонке gateway. И вам осталось ещё узнать IP-адрес DNS-сервера, а для этого просто посмотрите содержимое файла /etc/resolv.conf:

Чтобы установить статический IP 192.168.1.5 для проводного интерфейса, нужно добавить в конец конфигурационного файла такие строки:

sudo vi /etc/dhcpcd.conf

interface eth0
static ip_address=192.168.1.5/24
static routers=192.168.1.1
static domain_name_servers=8.8.8.8 8.8.4.4

Теперь после перезагрузки Raspberry Pi устройство будет игнорировать то, что говорит ему роутер по DHCP и брать именно указанный IP-адрес. В теории подключение к сети будет выполняется быстрее. Но на практике лучше всё же использовать DHCP.

Выводы

В этой статье мы разобрали, как выполняется настройка сети Raspberry Pi 3, а также как подключится к Wi-Fi с помощью этого устройства. Вы можете выбрать более простой путь, настроив всё с помощью графического интерфейса или разбираться в способе настройки через терминал.

Источник