Desktop Raspberry Pi: Zabezpečené bezhlavé nastavení bez displeje: 6 kroků

2024 Autor: John Day | [email protected]. Naposledy změněno: 2024-01-30 08:20

Pokud to čtete, pravděpodobně už znáte Raspberry Pi. Mám pár těchto úžasných desek kolem domu pro provozování různých projektů. Pokud se podíváte na jakýkoli průvodce, který vám ukáže, jak začít s Raspberry Pi, velmi pravděpodobně to bude zahrnovat připojení Pi k monitoru pomocí kabelu HDMI a poté připojení klávesnice a myši, abyste jej mohli používat.

Nedávno jsem dostal Raspberry Pi 3B+ a neměl jsem žádné periferní zařízení, abych mohl začít. Žádný problém! Poběžím v bezhlavém režimu - bez připojené klávesnice nebo monitoru. Ale všechny návody k používání Pi v bezhlavém režimu nejprve vyžadovaly, abych připojil Pi k monitoru a klávesnici, než se mohu přepnout do běhu v bezhlavém režimu. Vydal jsem se tedy vymyslet způsob, jak provést instalaci Raspberry Pi Desktop zcela „bezhlavě“. Jako další bonus vám ukážu, jak můžete šifrovat a zabezpečit přístup ke vzdálené ploše na Pi.

Zásoby

1. Deska Raspberry Pi (3B+ nebo nejnovější 4B) a napájení
2. Micro SD karta (minimálně 8 GB)
3. PC/notebook se slotem pro kartu Micro SD nebo externí čtečkou karet USB SD (např.

Krok 1: Připravte si SD kartu: Napište OS

Prvním krokem v tomto procesu je vytvoření zaváděcí karty SD s operačním systémem. Pro většinu uživatelů je nejlepší volbou Raspbian OS - oficiální distribuce Linuxu založená na debianu, která byla přizpůsobena pro Raspberry Pi. Dodává se ve dvou variantách, Desktop a Lite (minimální verze s přístupem pouze z příkazového řádku). Pro tuto instrutable použijeme příchuť Desktop. Stáhněte si nejnovější distribuci Raspbian Desktop z oficiální stránky pro stahování. TIP: Pokud máte na svém notebooku/PC nainstalovaného klienta BitTorrent, použijte odkaz Torrent pro mnohem rychlejší stahování.

Během stahování si stáhněte a nainstalujte Balena Etcher - multiplatformní nástroj určený k zápisu obrázku Raspbian na karty SD. Stáhněte si verzi pro OS (OSX nebo Windows nebo Linux), kterou máte ve svém počítači.

• Vložte čtečku karet SD s kartou SD
• Spusťte Balena Etcher a vyberte z pevného disku stažený soubor.zip Raspberry Pi OS.
• Vyberte jednotku SD Card
• Klikněte na 'Flash!' zapsat Raspbian OS na SD kartu. Počkejte na 'Flash Complete!' zpráva a docela Balena Ethcher.

Krok 2: Příprava karty SD: Nastavení bez hlavy

Dále budeme konfigurovat kartu SD tak, aby dělala dvě věci

• Povolit SSH
• Nechte Pi připojit se k Wifi, když se spustí

Po dokončení Balena Etcher OS obvykle automaticky najde a připojí oddíl označený jako „boot“na SD kartu.

WINDOWS V systému Windows otevřete Průzkumníka Windows a vyhledejte nový disk s označením „boot“a kliknutím na něj zobrazte obsah. Na panelu nabídek klikněte na 'Nová položka' a poté zvolte 'Textový dokument' pro vytvoření nového prázdného souboru. Přejmenujte to na 'ssh'

POZNÁMKA: Ve výchozím nastavení Windows skrývá známé přípony souborů. To způsobí, že soubor bude mít název 'ssh.txt' místo ssh, ale Windows ho před vámi skryje. Chcete -li povolit zobrazování přípon souborů, postupujte podle těchto pokynů.

Postupujte stejným způsobem a vytvořte další soubor a přejmenujte jej na 'wpa_supplicant.conf'. Znovu zajistěte, aby na konec tohoto souboru nebyl přidán žádný „.txt“. Upravte tento soubor pomocí programu Poznámkový blok nebo preferovaného textového editoru a přidejte tento text:

ctrl_interface = DIR =/var/run/wpa_supplicant SKUPINA = netdev

update_config = 1 ap_scan = 1 fast_reauth = 1 země = americká síť = {ssid = "SSID vaší sítě" psk = "priorita vaší sítě" = 100}

Změňte kód země na příslušný kód (odkaz). Nastavte SSID a PSK tak, aby odpovídaly SSID a heslu/heslu vaší WiFi.

Uložte soubor a vysuňte SD kartu.

OSX V OSX to lze nejlépe provést pomocí aplikace Terminal. Spusťte Terminál a změňte adresář na /Volumes /boot

V terminálu spusťte následující příkazy

dotkněte se ssh

nano wpa_supplicant.conf

Druhý příkaz otevře soubor wpa_supplicant.conf v nano textovém editoru. Přidejte stejný text jako výše (viz část Windows). Uložte soubor a vysuňte SD kartu z vyhledávače.

Krok 3: Spusťte a najděte IP adresu PI

Vložte připravenou kartu SD do Raspberry Pi a připojte napájení, abyste ji spustili. Počkejte několik minut, než Pi dokončí spuštění. V tomto okamžiku Pi běží na Raspbian Desktop, ale nemáme možnost to vidět.

Hledání IP adresy Pi Nejprve nainstalujeme Nmap - bezplatný a open source nástroj pro zjišťování sítě a Zenmap - GUI Tool pro nmap. Oba si můžete stáhnout z oficiální stránky pro stahování Nmap. Instalační program pro oba OS bude mít možnost nainstalovat Zenmap spolu s nmap.

Tento další krok vyžaduje trochu znalostí o rozsahu IP adres vaší domácí WiFi sítě. Zjistěte IP adresu svého počítače. např. 192.168.1.21. Síťová podsíť pro váš domov bude 192.168.1.0/24 na základě IP adresy vašeho počítače.

Spusťte Zenmap

• Do cílového typu zadejte podsíť sítě, kterou jste identifikovali jako svou domácí síť
• Změňte rozevírací nabídku profilu a vyberte možnost „Ping Scan“
• Do příkazového řádku zadejte 'nmap -sn'. Podsíť by již měla být zadána.
• Klikněte na tlačítko 'Skenovat'. Během několika minut nástroj zobrazí seznam všech zařízení, která našel ve vaší síti Wi -Fi. Vyhledejte zařízení s názvem „raspberrypi“a poznamenejte si jeho IP adresu. Na screenshotech výše uvidíte, že malina pi získala IP adresu 192.168.1.47

Krok 4: Připojte se pomocí SSH

Pokud byla karta SD správně připravena, pak se při prvním spuštění Pi automaticky připojí k WiFi a také povolí službu SSH. Nyní se k němu můžeme připojit pomocí klienta SSH na vašem PC. Ale toto není úplný zážitek z desktopu, který bychom chtěli. Existuje několik dalších kroků, jak se tam dostat.

WINDOWSA Téměř každý průvodce používáním SSH ve Windows doporučuje používat PuTTY. Osobně si myslím, že uživatelské rozhraní je velmi zastaralé a těžko použitelné. Můj preferovaný klient SSH v systému Windows je MobaXterm. Stáhněte a nainstalujte MobaXterm do počítače se systémem Windows. Při prvním spuštění MobaXterm zobrazí brána firewall systému Windows 10 oznámení o blokování určitých funkcí. Je bezpečné aplikaci odblokovat. Chcete -li pokračovat, spusťte MobaXterm a spusťte terminál.

OSX Pokud používáte OSX, již obsahuje vše potřebné k připojení přes SSH. Pokračujte spuštěním aplikace Terminal.

Připojte se k Raspberry Pi

Ve vašem terminálu SSH k Pi pomocí IP adresy, kterou jste získali dříve ze skenování Nmap. Moje malina Pi získala 192.168.1.47 a budu ji používat ve zbytku této příručky. Nahraďte ji správnou IP adresou pro Pi, který nastavujete.

Zadejte to do terminálu a stiskněte klávesu ENTER

ssh [email protected]

Při prvním připojení se zobrazí upozornění o připojení k novému zařízení. Pokračujte zadáním 'y' nebo 'Y' a ENTER. Dále vás vyzve k zadání hesla. Počáteční heslo pro uživatele „pi“je „malina“. Pokud vše proběhlo dobře, budete přihlášeni a budete vypadat jako bash výzva

pi@malina: ~ $

Dobrý!

Krok 5: Aktualizujte Raspbian a nainstalujte X11VNC

Zůstaneme ve stejném připojení SSH z předchozího kroku a nejprve aktualizujeme veškerý software, který je již nainstalován na Pi. Při připojení přes SSH zadejte do terminálu následující dva příkazy

sudo apt aktualizace

sudo apt upgrade

Po každém příkazu postupujte podle pokynů na terminálu. dokončení druhého příkazu bude trvat 15–20 minut. Budete muset odpovědět na jednu nebo dvě další výzvy a poté si dát přestávku na kávu, zatímco je stažen a nainstalován veškerý aktualizační software.

Po dokončení aktualizace je čas nainstalovat x11VNC. x11VNC je aplikace pro vzdálenou plochu, která poběží na Raspberry Pi a umožní nám prohlížet plochu z našeho PC. Zadejte tyto příkazy do terminálu

sudo apt install x11vnc

x11vnc -storepasswd

Druhým příkazem je nastavit heslo pro přístup ke vzdálené ploše. POZNÁMKA: Toto může mít maximálně 8 znaků.

Dále aktualizujeme konfigurační soubor, aby se x11vnc automaticky spustil při spuštění. Stále v terminálu zadejte tyto příkazy

mkdir -p ~/.config/lxsession/LXDE -pi

cp/etc/xdg/lxsession/LXDE-pi/autostart ~/.config/lxsession/LXDE-pi/autostart nano ~/.config/lxsession/LXDE-pi/autostart

Poslední příkaz spustí jednoduchý nano textový editor. Na konec souboru přidejte toto

@x11vnc -nevershared -forever -localhost -rfbauth /home/pi/.vnc/passwd

Uložte soubor pomocí 'Ctrl-o' a ukončete nano pomocí 'Ctrl-x'

Protože jsme k Raspberry Pi nikdy nepřipojili žádný displej, desktop se ve výchozím nastavení spustí ve velmi nízkém rozlišení 720x480. Ale to je snadné opravit. Stále v relaci SSH spusťte

sudo raspi-config

Tím se spustí aplikace pro textový režim konfigurace raspbian. Pomocí kláves se šipkami vyberte „Pokročilé možnosti“a stiskněte klávesu ENTER. Dále zvolte 'Rozlišení' a stiskněte ENTER. Nakonec vám bude předložen seznam dostupných rozlišení obrazovky. Vyberte jednu z možností vyššího rozlišení a stiskněte klávesu ENTER. Zpět na hlavní obrazovku pomocí TAB přepněte na možnost '' a stiskněte ENTER.

Restartujte Raspberry Pi

sudo restart

Krok 6: Vzdálená plocha.. Konečně

Po dokončení spouštění Raspberry Pi jsme připraveni zobrazit nádhernou plochu bez připojení externího monitoru nebo klávesnice a myši.

SSH s přesměrováním portů

Tato závěrečná část je trochu technická a hůře se vysvětluje. Doporučuji přečíst si tento velmi dobrý průvodce.

Vraťte se zpět k terminálu, který jste použili k připojení k Pi přes SSH. Nyní pečlivě zadejte a spusťte tento příkaz

ssh -L 5900: localhost: 5900 [email protected]

RealVNC Viewer Stáhněte si a nainstalujte RealVNC Viewer. Spusťte prohlížeč RealVNC. Stačí zadat adresu serveru VNC

localhost

a klikněte na Připojit nebo jen stiskněte ENTER. Divák si bude stěžovat, že připojení není zabezpečené. Přijměte varování a pokračujte. Budete vyzváni k zadání hesla. Toto je 8místné (nebo méně) heslo, které jste nastavili pro x11vnc. Klikněte na 'OK' a uvítá vás Raspberry Pi Desktop.

Všimnete si varování ohledně používání výchozího hesla. V tomto okamžiku pokračujte a změňte výchozí heslo pro uživatele „pi“.

Připojení VNC obvykle nejsou zabezpečená. Ale touto metodou jste nyní zajistili připojení VNC zabezpečením jeho tunelováním přes šifrované připojení SSH.

A je to!!! Úspěšně jste nastavili skutečně bezhlavý Raspberry Pi.