Raspberry Pi Desktop : Configuration sans tête sécurisée sans écran : 6 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:06

Si vous lisez ceci, vous connaissez probablement déjà le Raspberry Pi. J'ai quelques-unes de ces superbes planches dans la maison pour exécuter divers projets. Si vous regardez un guide qui vous montre comment démarrer avec le Raspberry Pi, cela impliquera très probablement de connecter le Pi à un moniteur avec un câble HDMI, puis de connecter un clavier et une souris pour l'utiliser.

Récemment, j'ai mis la main sur un Raspberry Pi 3B+ et je n'avais aucun des périphériques pour commencer. Aucun problème! Je fonctionnerai en mode sans tête - sans clavier ni moniteur connecté. Mais tous les guides d'utilisation du Pi en mode sans tête m'ont d'abord demandé de connecter le Pi à un moniteur et à un clavier avant de pouvoir passer en mode sans tête. J'ai donc cherché un moyen de faire l'installation du bureau Raspberry Pi complètement "sans tête". En prime, je vais vous montrer comment vous pouvez crypter et sécuriser votre accès de bureau à distance au Pi.

Fournitures

1. Carte Raspberry Pi (3B+ ou le dernier 4B) & Alimentation
2. Carte Micro SD (minimum 8 Go)
3. PC/ordinateur portable avec fente pour carte Micro SD ou lecteur de carte SD USB externe (par exemple

Étape 1: préparer la carte SD: écrire le système d'exploitation

La première étape du processus consiste à créer une carte SD amorçable avec le système d'exploitation. Pour la plupart des utilisateurs, le meilleur choix est le système d'exploitation Raspbian - la distribution Linux officielle basée sur Debian qui a été personnalisée pour le Raspberry Pi. Il existe en deux versions, Desktop et Lite (une version minimale avec uniquement un accès en ligne de commande). Pour cet Instrutable, nous utiliserons la version Desktop. Téléchargez la dernière distribution Raspbian Desktop à partir de la page de téléchargement officielle. ASTUCE: Si vous avez un client BitTorrent installé sur votre ordinateur portable/PC, utilisez le lien Torrent pour un téléchargement beaucoup plus rapide.

Pendant le téléchargement, téléchargez et installez Balena Etcher - un outil multiplateforme conçu pour écrire l'image Raspbian sur des cartes SD. Téléchargez la version du système d'exploitation (OSX ou Windows ou Linux) que vous avez sur votre PC.

• Insérez le lecteur de carte SD avec la carte SD
• Démarrez Balena Etcher et sélectionnez sur votre disque dur le fichier.zip Raspberry Pi OS que vous avez téléchargé.
• Choisissez le lecteur de carte SD
• Cliquez sur « Flash ! » pour écrire le système d'exploitation Raspbian sur la carte SD. Attendez le 'Flash terminé!' message et tout à fait Balena Ethcher.

Étape 2: préparer la carte SD: configuration sans tête

Ensuite, nous allons configurer la carte SD pour faire deux choses

• Activer SSH
• Ayez le Pi Connect à votre Wifi quand il démarre

Généralement, une fois Balena Etcher terminé, le système d'exploitation trouvera et montera automatiquement la partition intitulée « boot » sur la carte SD.

WINDOWS Sous Windows, ouvrez l'Explorateur Windows et recherchez un nouveau lecteur avec l'étiquette « boot » et cliquez dessus pour afficher le contenu. Cliquez sur « Nouvel élément » dans la barre de menu, puis choisissez « Document texte » pour créer un nouveau fichier vide. Renommez-le en 'ssh'

REMARQUE: par défaut, Windows masque les extensions de fichiers connues. Cela entraînera le nom du fichier 'ssh.txt' au lieu de ssh, mais Windows vous le cachera. Suivez ces instructions pour activer l'affichage des extensions de fichier.

Suivez le même processus et créez un autre fichier et renommez-le 'wpa_supplicant.conf'. Encore une fois, assurez-vous qu'il n'y a pas de '.txt' ajouté à la fin de ce fichier. Modifiez ce fichier à l'aide du Bloc-notes ou de votre éditeur de texte préféré et ajoutez ce texte:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1 ap_scan=1 fast_reuth=1 country=US network={ ssid="Le SSID de votre réseau" psk="Le mot de passe de votre réseau" priority=100 }

Remplacez le code du pays par un code approprié (Lien). Définissez le SSID et le PSK pour qu'ils correspondent au SSID et à la phrase secrète/mot de passe de votre WiFi.

Enregistrez le fichier et éjectez la carte SD.

OSXDans OSX, la meilleure façon de le faire est d'utiliser l'application Terminal. Lancez Terminal et changez le répertoire en /Volumes/boot

Dans le terminal, exécutez les commandes suivantes

toucher ssh

nano wpa_supplicant.conf

La deuxième commande ouvrira le fichier wpa_supplicant.conf dans l'éditeur de texte nano. Ajoutez le même texte que ci-dessus (voir dans la section Windows). Enregistrez le fichier et éjectez la carte SD du Finder.

Étape 3: Démarrez et recherchez l'adresse IP du PI

Insérez la carte SD préparée dans le Raspberry Pi et branchez l'alimentation pour le démarrer. Attendez quelques minutes que le Pi ait fini de démarrer. À ce stade, le Pi exécute le bureau Raspbian mais nous n'avons aucun moyen de le voir.

Recherche de l'adresse IP du PiNous allons d'abord installer Nmap - un outil de découverte de réseau gratuit et open source et Zenmap - l'outil GUI pour nmap. Vous pouvez télécharger les deux à partir de la page de téléchargement officielle de Nmap. Le programme d'installation de l'un ou l'autre des systèmes d'exploitation aura la possibilité d'installer Zenmap avec nmap.

Cette prochaine étape nécessite un peu de connaissances sur la plage d'adresses IP de votre réseau Wifi domestique. Obtenez l'adresse IP de votre PC. par exemple. 192.168.1.21. Le sous-réseau de votre domicile sera 192.168.1.0/24 en fonction de l'adresse IP de votre PC.

Lancer Zenmap

• Dans la cible, saisissez le sous-réseau que vous avez identifié comme votre réseau domestique
• Modifiez la liste déroulante du profil et sélectionnez « Ping Scan »
• Dans la boîte de commande, tapez 'nmap -sn'. Le sous-réseau doit déjà être saisi.
• Cliquez sur le bouton 'Scanner'. En quelques minutes, l'outil répertorie tous les appareils qu'il a trouvés dans votre réseau Wifi. Recherchez l'appareil appelé 'raspberrypi' et notez son adresse IP. Dans les captures d'écran ci-dessus, vous verrez que le raspberry pi a obtenu l'adresse IP 192.168.1.47

Étape 4: Se connecter à l'aide de SSH

Si la carte SD a été préparée correctement, lors du premier démarrage, le Pi se sera automatiquement connecté au WiFi et aura également activé le service SSH. Nous pouvons maintenant nous y connecter à l'aide d'un client SSH sur votre PC. Mais ce n'est pas l'expérience de bureau complète que nous voulons. Il y a encore quelques étapes pour y arriver.

WINDOWS Presque tous les guides d'utilisation de SSH sous Windows recommandent d'utiliser PuTTY. Personnellement, je pense que l'interface utilisateur est très datée et difficile à utiliser. Mon client SSH préféré sous Windows est MobaXterm. Téléchargez et installez MobaXterm sur votre PC Windows. Lorsque vous lancez MobaXterm pour la première fois, le pare-feu Windows 10 affiche une notification indiquant que certaines fonctionnalités sont bloquées. Il est sûr de débloquer l'application. Lancez MobaXterm et démarrez le terminal pour continuer.

OSXSi vous êtes sur OSX, il comprend déjà tout le nécessaire pour se connecter via SSH. Lancez l'application Terminal pour continuer.

Se connecter au Raspberry Pi

Dans votre terminal, connectez-vous en SSH au Pi en utilisant l'adresse IP que vous avez obtenue précédemment à partir de l'analyse Nmap. Mon Raspberry Pi a obtenu 192.168.1.47 et je l'utiliserai dans le reste de ce guide. Remplacez-le par la bonne adresse IP pour le Pi que vous configurez.

Tapez ceci dans votre terminal et appuyez sur ENTRÉE

ssh [email protected]

Lorsque vous vous connectez pour la première fois, vous recevrez un avertissement concernant la connexion à un nouvel appareil. Tapez 'y' ou 'Y' et ENTER pour continuer. Ensuite, il vous demandera un mot de passe. Le mot de passe initial de l'utilisateur 'pi' est 'raspberry'. Si tout s'est bien passé, vous serez connecté et serez l'invite bash qui ressemble à ceci

pi@framboise: ~$

Bon!

Étape 5: Mettre à jour Raspbian et installer X11VNC

En restant dans la même connexion SSH de l'étape précédente, nous allons d'abord mettre à jour tous les logiciels déjà installés sur le Pi. Tapez les deux commandes suivantes dans le terminal lorsque vous êtes connecté via SSH

mise à jour sudo apt

mise à niveau sudo apt

Après chaque commande, suivez les invites du terminal. la deuxième commande prendra entre 15 et 20 minutes. Vous devrez répondre à une ou deux autres invites, puis prendre une pause-café pendant que tous les logiciels de mise à jour sont téléchargés puis installés.

Une fois la mise à jour terminée, il est temps d'installer x11VNC. x11VNC est une application de bureau à distance qui s'exécutera sur le raspberry pi et nous permettra de visualiser le bureau à partir de notre PC. Tapez ces commandes dans le terminal

sudo apt installer x11vnc

x11vnc -storepasswd

La deuxième commande consiste à définir un mot de passe pour accéder à votre bureau à distance. REMARQUE: Il doit comporter au maximum 8 caractères.

Ensuite, nous mettrons à jour un fichier de configuration pour que x11vnc s'exécute automatiquement au démarrage. Toujours dans le terminal tapez ces commandes

mkdir -p ~/.config/lxsession/LXDE-pi

cp /etc/xdg/lxsession/LXDE-pi/autostart ~/.config/lxsession/LXDE-pi/autostart nano ~/.config/lxsession/LXDE-pi/autostart

La dernière commande lancera l'éditeur de texte simple 'nano'. A la fin du fichier ajoutez ceci

@x11vnc -nevershared -forever -localhost -rfbauth /home/pi/.vnc/passwd

Enregistrez le fichier avec 'Ctrl-o' et quittez nano avec 'Ctrl-x'

Comme nous n'avons jamais connecté d'écran au Raspberry Pi, par défaut, le bureau démarrera avec une résolution très basse de 720x480. Mais c'est facile à corriger. Toujours dans la session SSH, exécutez

sudo raspi-config

Cela lancera l'application en mode texte de configuration raspbian. À l'aide des touches fléchées, choisissez « Options avancées » et appuyez sur ENTRÉE. Ensuite, choisissez « Résolution » et appuyez sur ENTRÉE. Enfin, une liste des résolutions d'écran disponibles vous sera présentée. Choisissez l'une des options de résolution plus élevée et appuyez sur ENTRÉE. De retour à l'écran principal en utilisant TAB, passez à l'option '' et appuyez sur ENTER.

Redémarrez le Raspberry Pi

redémarrage sudo

Étape 6: Bureau à distance. Enfin

Une fois le démarrage du Raspberry Pi terminé, nous sommes prêts à afficher le magnifique bureau sans jamais connecter un moniteur externe ou un clavier et une souris.

SSH avec redirection de port

Cette dernière partie est un peu technique et plus difficile à expliquer. Je recommanderai la lecture de ce très bon guide.

Revenez au terminal que vous avez utilisé pour vous connecter au Pi via SSH. Maintenant, tapez soigneusement et exécutez cette commande

ssh -L 5900:localhost:5900 [email protected]

RealVNC ViewerTéléchargez et installez RealVNC Viewer. Lancez RealVNC Viewer. Dans l'adresse du serveur VNC, tapez simplement

hôte local

et cliquez sur Connecter ou appuyez simplement sur ENTER. Le spectateur se plaindra que la connexion n'est pas sécurisée. Acceptez l'avertissement et continuez. Un mot de passe vous sera demandé. Il s'agit du mot de passe à 8 caractères (ou moins) que vous avez défini pour x11vnc. Cliquez sur « OK » et vous serez accueilli avec le bureau Raspberry Pi.

Vous remarquerez un avertissement concernant l'utilisation du mot de passe par défaut. À ce stade, changez le mot de passe par défaut de l'utilisateur « pi ».

Normalement, les connexions VNC ne sont pas sécurisées. Mais avec cette méthode, vous avez maintenant sécurisé la connexion VNC en la tunnelant via la connexion SSH cryptée.

C'est ça!!! Vous avez configuré avec succès un Raspberry Pi vraiment sans tête.