Fjernoperere Raspbian over internett?

[Jetfighter]

Hei

 

Trenger å kunne fjernoperere Rpi'n hjemmefra, siden jeg jobber på sjøen. Trenger ikke noe mer enn terminal, akkurat som SSH, men har ikke funnet noe vettug på google.

 

Noen tips?

 

Takk

[nomore]

Trenger du bare terminal så bruker du PuTTy på Windows. Bare husk å åpne TCP port 22 i brannmuren din inn mot rpien.

[kvakse]

Det kan være smart med et vertsnavn som peker til IP-adressen hjemme (dersom denne ikke er fast). No-IP.com f.eks.. Du installerer en daemon på Pi-en som oppdaterer vertsnavnets adresse dersom du får ny IP-adresse.

[Jetfighter]

Trenger du bare terminal så bruker du PuTTy på Windows. Bare husk å åpne TCP port 22 i brannmuren din inn mot rpien.

Jeg bruker PuTTy hjemme, men jeg trodde det bare var for lokal tilkobling? Hvordan skal jeg kunne koble meg til den over internett?

[Horrorbyte]

 

Trenger du bare terminal så bruker du PuTTy på Windows. Bare husk å åpne TCP port 22 i brannmuren din inn mot rpien.

Jeg bruker PuTTy hjemme, men jeg trodde det bare var for lokal tilkobling? Hvordan skal jeg kunne koble meg til den over internett?

 

Du må åpne porten som brukes (SSH bruker vanligvis TCP 22) for innkommende tilkoblinger i routeren din.

 

Endret 17. januar 2015 av Horrorbyte

[Topguy]

Jeg bruker PuTTy hjemme, men jeg trodde det bare var for lokal tilkobling? Hvordan skal jeg kunne koble meg til den over internett?

 

* Ved å taste inn riktig ip-adresse

* Og ved å få din internett router til å forwarde trafikk på port 22 (ssh) til din Pi.

 

Du finner din "public" ip-adresse ved å gå på "www.whatismyip.com", ifra en maskin som står hjemme hos deg. Litt avhengig av hvilken internettleverandør du bruker så kan denne adressen forbi den samme i dage, uker eller måneder.

 

I internett routeren din må du sett opp en "port forwarding" ifra port 22 til adressen som Pi har på ditt lokale nettverk. Hvordan du gjøre dette er selvfølgelig litt avhenig av hvilken ruter du har. Manualen på ruteren dekker dette, eller bare google merke/modell + "port forwarding".

 

Du kan sjekke om portforwardingen er gjordt riktig her : http://www.yougetsignal.com/tools/open-ports/

 

Så da er det bare å sjekke og skrive ned din public ip-adresse før du drar på sjøen.

 

OBS!

Hvis din Pi er satt opp med DHCP og ikke statisk ip-adresse så risikerer du at den får ny lokal-ip-adresse etter en reboot, og da vil port-forwardingen feile og du vil ha mistet kontakten.

 

PS!.

Det med Dynamisk DNS er noe du kan kikke på hvis du opplever at din public ip-adresse endrer seg ofte.

[Topguy]

OBS OBS !! Sikkerhet.

 

Det er mange maskiner der ute som hele tiden driver å prøver å logge på ssh på tilfeldige valgte adresser.

( Min linux server banner 5-10 ip-adresser daglig pga dette. )

 

Så:

- Du MÅ bytte passord på "pi" brukeren til et godt passord før du åpner port 22.

- 'root' brukeren skal normalt ikke ha noe passord på raspbian, hvis du har laget et så bør det også være et meget godt passord.

- Du kan også øke sikkerheten ved å endre porten som forwardes på routeren, du kan f-eks forwarde port 22022 til Pi'ens port 22. Da må du sette porten til 22022 i Putty før du kobler til.

[olear]

Bruk keys, root skal såklart ikke ha login over SSH. Endring av port gir ikke bedre sikkerhet, men trafikken blir nok en del mindre. Og tilslutt bare gi tilgang til de som skal ha tilgang, ikke la SSH godta login for hvilken som helst bruker.

Endret 22. januar 2015 av olear