SSH und WLAN schon bei der Installation konfigurieren

© Kirill Kedrinski, 123RF

Kopflos

Möchten Sie einen RasPi als "kopflosen" Server betreiben, brauchen Sie selbst für die Installation nicht unbedingt Monitor, Maus und Keyboard. SSH und WLAN konfigurieren Sie direkt nach dem Schreiben der Image-Datei auf die Speicherkarte.

Seine geringe Leistungsaufnahme prädestiniert den Raspberry Pi für den Einsatz als "Headless"-Server. Das gilt ganz besonders für den mit WLAN ausgestatteten RasPi der dritten Generation und den Pi Zero W (Abbildung 1).

Abbildung 1: Mit einer Leistungsaufnahme von weniger als einem Watt eignet sich der Pi Zero W besonders gut als Always-On-Server.

Ein solcher Mini-Rechner werkelt unauffällig in einer Ecke vor sich hin – als Druckerserver, IP-Webcam oder was Ihnen sonst noch in den Sinn kommt. Es braucht nur eine Steckdose für das USB-Netzteil. Damit Sie beim Einrichten nicht zwingend einen Monitor oder ein Netzwerkkabel benötigen, konfigurieren Sie den drahtlosen Zugang und den SSH-Server schon vor der Installation.

Die Installation von Raspbian auf WLAN-RasPis unterscheidet sich nicht von der auf solchen Varianten ohne Funk. Grob gesagt: Image-Datei herunterladen, auspacken und das Image unter Linux mit einem geeigneten Tool oder unter Windows mit Programmen wie Etcher auf die Speicherkarte schreiben.

Damit sich das System nun beim Booten automatisch ins WLAN einbucht, legen Sie auf der Boot-Partition die Datei wpa_supplicant.conf mit dem Inhalt aus Listing 1 an [1]. Passen Sie dabei in den Zeilen 5 und 6 den Namen des WLAN-Netzwerks und das Passwort an.

Listing 1

 

country=DE
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
ssid="WLAN-Name"
psk="Passwort"
}

Drahtlos ins Netz

Die Boot-Partition enthält ein FAT-Dateisystem, das Beschreiben von Linux, Mac und Windows aus gelingt also in der Regel. Um Probleme mit der Zeichenkodierung zu umgehen, sollten Sie die Datei in Windows allerdings mit dem leistungsfähigen Open-Source-Editor Notepad++ bearbeiten [2]. Stellen Sie nach dem Laden der Datei im Menü Kodierung auf UTF-8 ohne BOM um und ändern über das Kontextmenü in der Statusleiste über Konvertiere zu UNIX (LF) den Zeilenumbruch auf den Linux-Standard (Abbildung 2).

Abbildung 2: Damit Raspbian sich automatisch in ein WLAN einbucht und den SSH-Server aktiviert, erstellen Sie auf der Boot-Partition die Datei wpa_supplicant.conf mit den Zugangsdaten und die leere Datei ssh.

Raspbian kopiert diese Datei beim nächsten Start automatisch nach /etc/wpa_supplicant in das Dateisystem, sodass der RasPi sich ohne weiteres Zutun im eingetragenen WLAN anmeldet. Damit das System im selben Zug automatisch den (inzwischen aus Sicherheitsgründen deaktivierten) SSH-Server lädt, braucht es aber noch einen zusätzlichen Kniff.

Einfallstor SSH

Seit Jahren ertönt immer wieder die Kritik an Herstellern von Routern und anderen netzwerkfähigen Geräten, dass sie im Laufe des Lebenszyklus aufgedeckte Schwachstellen ignorieren oder gar ihre Produkte schon mit Sicherheitslücken ausliefern. Dazu gehören oft Bugs in zentralen Bausteinen wie etwa dem Linux-Kernel, auf dem viele Systeme mit einem eingebetteten Computer basieren.

Als typischer – und zugleich dümmster – Fall für eine eingebaute Lücke gelten Standard-Logins mit immer demselben Passwort auf allen Geräten. In diese Kategorie fällt das Login auf einem Raspberry Pi mit Raspbian: Dort heißt der im System angelegte User immer pi und das Passwort raspberry. Das ändern Sie zwar über das Kommando passwd recht einfach, doch erzwingen tut das System dies keineswegs – und viele RasPi-User machen davon keinen Gebrauch.

Betreiben Sie den Raspberry Pi in einem öffentlich zugänglichen Netz, wäre es von daher für einen Angreifer kein großes Problem, diesen zu finden und sich anzumelden – zumal der RasPi sein Dasein über einen ARP-Scan bereitwillig mitteilt (Listing 2).

Listing 2

 

$ sudo arp-scan --localnet | grep Raspberry
192.168.0.100  b8:27:eb:76:1e:16  Raspberry Pi Foundation
192.168.0.101  b8:27:eb:e4:e1:30  Raspberry Pi Foundation

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Raspbian lässt in Zukunft den SSH-Server aus

    Schwachstellen in Routern, Webcams und anderen Geräten aus dem Internet der Dinge reißen schnell Lücken ins heimische Netz. Die Raspberry Pi Foundation reagiert auf diese Bedrohung und sichert Raspbian besser gegen Angriffe ab.

  • WLAN auf dem Raspberry Pi einrichten

    Zu den wichtigsten Neuerungen des Raspberry Pi 3 gehört die Integration von Bluetooth und WLAN. Besonders das drahtlose Netz ist für diverse Einsatznischen wichtig, wie etwa die Heimautomatisierung: So können Sie den RasPi frei in Haus oder Wohnung platzieren. Wir zeigen, wie Sie den RasPi ins Wireless LAN bekommen.

  • Editorial 01-02/2019

    Im November überraschte uns die Raspberry Pi Foundation gleich doppelt: Mit einer A+-Variante des Raspberry Pi 3 und einer neuen Raspbian-Version, die endlich einen hardwarebeschleunigten, grafischen Multimedia-Player mitbringt.

  • Erste Schritte mit dem Raspberry Pi

    Frisch ausgepackt liegt Ihr neuer Raspberry vor Ihnen auf dem Tisch – und jetzt? Wir führen Sie durch die ersten Schritte beim Zusammenbau der nötigen Komponenten und der Installation des Standard-Betriebssystems Raspbian.

  • Den Raspberry Pi als Backup-Server nutzen

    Eine gute Datensicherung bewahrt nicht nur bei Festplattenausfall vor Ärger, sondern hilft auch bei Virenbefall und Erpressungstrojanern. Der RasPi eignet sich perfekt als Backup-Server im Hintergrund.

Aktuelle Ausgabe

12/2019
RasPi-Alternativen

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Grußbotschaften

    Mit Sonic Pi zaubern Sie komplexe Sounds, die Sie bei Bedarf sogar noch während des Abspielens modifizieren.

  • Das Runde und das Eckige

    Mit dem MCP4725 ergänzen Sie einen RasPi um einem D/A-Wandler, der bei Bedarf noch weitere Funktionen erfüllt.

  • Alles unter Kontrolle

    Schon ein einfaches Mikrocontrollerboard wie das CY8CKIT-049-42xx bietet erstaunlich viele Möglichkeiten beim Ansteuern von Hardware.

  • Viele Kerne

    Das Spresense Development Board von Sony lässt sich mit der Arduino IDE programmieren und bringt auch ein eigenes Entwickler-SDK mit.

  • Exotische Früchte

    Der aus China stammende Orange Pi positioniert sich mit einem guten Preis und interessanten Features gegen die RasPi-Truppe. Kann er sich auch behaupten?

  • Flexibler Surfer

    Mit dem neuen RasPi 4 setzen Sie einen öffentlichen Webkiosk schnell und kostengünstig auf.

  • Auskunftsfreudig

    Viele Devices, so auch der E.ON-Aura-Controller, verwenden eine Schnittstelle namens REST, um Zustandsdaten zu übermitteln. Mit ein wenig Bastelei lesen Sie diese auch über Ihr Smartphone aus.

  • Doppelt gemessen

    Mit wenig Aufwand und einem Pi Zero realisieren Sie einen mobilen Zweikanal-Spannungsprüfer.

  • Elegant zusammengeführt

    Tizonia streamt Musik von Online-Quellen und lokalen Sammlungen. Die schlanke Architektur macht den Player zur guten Wahl für den Einsatz auf dem RasPi.

  • Kommunikativ

    Nicht jeder traut sich zu, sein eigenes Smartphone zu bauen. Allerdings kann jeder Linux-Nutzer den Raspberry Pi im Handumdrehen zu einem VoIP-Telefon aufrüsten.