Accès SSH à distance à Raspberry Pi 2: 5 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:09

Vous avez toujours voulu déployer un Raspberry Pi « sur le terrain » et pouvoir toujours y accéder ?

Voici un moyen simple d'activer l'accès SSH à distance à votre Raspberry Pi 2 (et à d'autres modèles également). Bien qu'il existe des solutions impliquant un VPN ou la configuration de la redirection de port sur un pare-feu local, celles-ci sont souvent difficiles à gérer pour les non-experts.

Une nouvelle génération de services de relais, notamment My-Devices.net, Pagekite.net et Yaler.net, tente de résoudre ce problème. Ici, nous utilisons le service de relais Yaler (divulgation: je suis un fondateur) pour fournir un accès SSH de n'importe où au Raspberry Pi 2.

Matériel

- Raspberry Pi 2 (ou n'importe quel modèle), par ex.

- Câble USB, A / Micro B, par ex.

- Carte Micro SD, 4 Go, par ex.

- Câble Ethernet, par ex.

Aussi nécessaire

- Ordinateur de bureau ou portable

- Réseau local avec DHCP

(Remarque: les étapes 3 à 5 sont basées sur les didacticiels CC BY-SA Yaler. Les étapes 1 et 2 vous permettent de repartir de zéro.)

Étape 1: Installez Raspbian

(Si vous avez déjà exécuté Raspbian, ignorez cette étape.)

Télécharger l'image

Utilisons l'image Raspbian Jessie (Lite) sur laquelle sshd s'exécute par défaut. C'est un plus pour une configuration "sans tête" sans écran, souris ou clavier.

- Obtenez l'image Raspbian la plus récente sur https://www.raspberrypi.org/downloads/ ou utilisez ce lien direct.

- Décompressez l'image ZIP pour obtenir le fichier image IMG

Préparer la carte SD sur Mac OSX

Il existe de nombreuses façons de préparer la carte SD sur un Mac. Voici mon préféré:

- Obtenez l'outil PiFiller sur https://ivanx.com/raspberrypi/ ou utilisez ce lien direct.

- Démarrez PiFiller et sélectionnez le fichier image IMG téléchargé ci-dessus

Préparer la carte SD sous Windows

- Obtenez l'imageur de disque Win32 à partir de

- Démarrez l'outil et sélectionnez l'IMG téléchargé ci-dessus (vérifiez le lecteur)

Préparer la carte SD sous Linux

- Suivez les étapes dans

Utiliser la carte SD

- Insérez la carte SD dans le Raspberry Pi 2

- Connectez le câble Ethernet à votre réseau local

- Connectez le câble USB pour alimenter l'appareil et attendez…

Terminé. Après quelques minutes, Raspbian devrait être opérationnel.

Étape 2: Trouvez le Raspberry Pi 2 dans votre réseau local

(Si le Raspberry Pi 2 dispose d'un écran, d'une souris et d'un clavier, ignorez cette étape.)

Où est mon Raspi ?

Une fois Raspbian installé et le Raspberry Pi 2 connecté au réseau local, il devrait automatiquement obtenir une adresse IP avec DHCP et commencer à exécuter sshd, qui écoute les connexions SSH entrantes sur le port 22. Mais quelle est l'IP ?

Regardons

Une façon de trouver l'adresse IP locale du Raspberry Pi 2 (et de tout autre appareil) consiste à utiliser l'outil de ligne de commande nmap.

- Obtenez nmap à partir de

- Pour obtenir l'adresse IP locale de votre ordinateur, ouvrez un terminal et tapez

$ ifconfig

résultant en quelque chose comme en0: flags= … 192.168.0.7 netmask …

- Lancez une requête nmap pour le port 22 en utilisant votre préfixe d'adresse IP locale, par ex.

$ nmap 192.168.0.0-255 -p22

- Vérifiez le résultat (s'il y a plusieurs IP, c'est généralement la plus élevée)

Assurez-vous que c'est le vôtre

- Obtenez un accès SSH local au Raspberry Pi 2 avec ssh, en utilisant son IP locale, par ex.

$ ssh [email protected]

- Entrez le mot de passe, par défaut c'est framboise

- Changer le mot de passe en tapant

$ mot de passe

Terminé? Votre Raspberry Pi 2 est maintenant prêt à être connecté au service de relais.

Étape 3: Installez le démon YalerTunnel

Aperçu

Le démon YalerTunnel est un petit logiciel que nous allons installer sur votre Raspi pour connecter les services locaux exécutés sur l'appareil au service de relais dans le cloud. Comme ça:

Service de relais <- Service SSH local de pare-feu

Obtenir un domaine relais

Chaque appareil connecté au service de relais a besoin d'un domaine de relais.

- Obtenez un compte d'essai gratuit comprenant un domaine de relais sur

(Ou, pour héberger votre propre relais à des fins non commerciales, voir

Installer YalerTunnel

Construisons le démon YalerTunnel à partir des sources.

- Ouvrez un shell sur votre Raspberry Pi 2 et mettez à jour apt-get avec

$ sudo apt-get mise à jour

- Téléchargez et installez libssl avec

$ sudo apt-get install libssl-dev

- Créer un répertoire yalertunnel

$ mkdir yalertunnel

$ cd yalertunnel

- Téléchargez, décompressez et construisez la source YalerTunnel

$ wget

$ tar xfzmv YalerTunnel2.src.tar.gz $./configure && make

Terminé? Ensuite, démarrons le démon.

Étape 4: démarrer le démon YalerTunnel

Activer l'accès SSH via Yaler

$ sudo apt-get install runit

- Créer un répertoire de service yalertunnel-ssh

$ sudo mkdir /etc/service/yalertunnel-ssh

$ cd /etc/service/yalertunnel-ssh

- Téléchargez le script d'exécution de yalertunnel et rendez-le exécutable

$ sudo wget https://s3.yaler.net/raspi/run-ssh -O exécuter

$ sudo chmod a+x exécuter

- Téléchargez le script de finition yalertunnel et rendez-le exécutable

$ sudo wget

$ sudo chmod a+x finir

- Ouvrez le script d'exécution avec

$ sudo nano /etc/service/yalertunnel-ssh/run

- Vérifiez le chemin (par défaut: /home/pi/yalertunnel), définissez le port du service SSH local (par défaut: 22), et définissez votre domaine de relais

1 #!/bin/sh

⋮ 6 exec /home/pi/yalertunnel/yalertunnel proxy 127.0.0.1:22 try.yaler.io:80 RELAY_DOMAIN &1 | logger -t yalertunnel-ssh

Enregistrez les modifications avec CTRL-X, puis Y, puis RETOUR. Ne modifiez pas l'adresse IP locale (par défaut: 127.0.0.1), à moins que le service SSH ne s'exécute sur un périphérique distinct du même réseau.

- Redémarrez votre Raspberry Pi 2 pour exécuter le script

$ sudo redémarrer

Terminé. Voyons maintenant comment accéder au Raspi.

Étape 5: Accéder au Raspberry Pi 2 avec un client SSH

Utiliser Putty sous Windows

- Suivez les étapes

Utiliser ssh sur Mac ou Linux

Contrairement à Putty, la commande ssh ne prend pas en charge "HTTP CONNECT", nous avons donc également besoin de YalerTunnel de ce côté du relais. Voici à quoi cela ressemble:

Client SSH -> YalerTunnel en mode client -> (Pare-feu) -> Service de relais

Installer YalerTunnel sur Mac ou Linux

- Assurez-vous que JDK6 (ou version ultérieure) est installé

- Assurez-vous que votre variable d'environnement PATH contient le répertoire bin du JDK

- Obtenez la source Java YalerTunnel à partir de

- Décompressez le fichier ZIP, ouvrez un terminal et construisez YalerTunnel avec

$ javac YalerTunnel.java

Accéder à distance au Raspberry Pi 2 avec SSH

- Sur votre poste client, pour démarrer YalerTunnel en mode client, tapez

$ java YalerTunnel client localhost:10022 try.yaler.io:80 RELAY_DOMAIN

- Dans un deuxième terminal, sur l'ordinateur client, accédez à votre appareil via le YalerTunnel local avec ssh

$ ssh pi@localhost -p 10022 -o ServerAliveInterval=5

Terminé. Vous devriez maintenant avoir un accès SSH à votre Raspberry Pi 2.

Dépannage

S'il n'y a pas de connexion

- Assurez-vous d'utiliser le bon domaine de relais

- Pour voir si le service YalerTunnel est en cours d'exécution sur votre appareil, tapez

$ ps aux | grep [y]aler

C'est ça. Merci d'avoir lu jusqu'au bout. Si vous avez des questions, contactez-nous.