SSH und WLAN schon bei der Installation konfigurieren

SSH aktivieren

Bis vor wenigen Monaten war auf den Raspbian-Images der SSH-Server von Haus aus aktiv. Somit ließ sich der Raspberry Pi "headless" aufsetzen. Sie benötigten also nicht zwingend Maus, Tastatur und einen Monitor, um das System einzurichten, was die Installation eines RasPi-Servers ungemein vereinfachte. In Anbetracht der IT-Sicherheits-GAUs der jüngsten Vergangenheit machte die Raspberry Pi Foundation mit dieser Praxis Schluss [3].

Mit Raspbian 2016-11-25 beherzigen die Entwickler das Sicherheitsmantra, standardmäßig keine Ports nach außen zu öffnen (Siehe Kasten "Sicherheit durch NAT?"). Ergo setzt das System nun voraus, dass Sie ab jetzt den SSH-Server bewusst aktivieren. Was Sie auf einem mit Monitor und Tastatur ausgestatteten Rechner schnell bewerkstelligen, stellt den Betreiber eines Headless-RasPi vor eine Herausforderung.

Sicherheit durch NAT?

Aus den eigenen vier Wänden heraus führt der Weg ins Internet in der Regel über einen WLAN-Router. Der baut die Internet-Verbindung auf und verknüpft anschließend das lokale Netzwerk [4] mit dem weltweiten Netz. Anfragen von Rechnern aus dem LAN ins Internet speichert der Router in einer Tabelle und leitet die Daten weiter ins Netz. Die Antworten liefert er anhand der NAT-Tabelle [5] zurück an die entsprechenden Geräte.

Sendet ein Rechner im Internet jedoch unaufgefordert Daten an den Router, weiß dieser damit nichts anzufangen: Ein passender Eintrag in die NAT-Tabelle fehlt. Somit schickt der Router das Datenpaket mit einer Art Vermerk "Empfänger unbekannt verzogen" wieder zurück zum Absender. Aus diesem Grund ist ein Raspberry Pi hinter einem WLAN-Router aus Prinzip sicher, selbst wenn darauf der SSH-Server läuft und Sie das Standard-Login nicht geändert haben.

Der einzige Weg durch den Router hindurch führt über das Einrichten einer Port-Weiterleitung. Von Hand in der Weboberfläche des Routers konfiguriert oder mithilfe von Universal Plug and Play [6] (kurz UPnP) automatisch eingerichtet, leitet der Router Anfragen auf zuvor spezifizierten Ports an bestimmte Geräte weiter. Auf diesem Weg erreichen Sie den SSH-Server des Raspberry Pi aus dem Internet heraus oder betreiben einen Webserver auf dem Mini-PC.

Haben Sie direkten Zugriff auf den Raspberry Pi, weil neben Tastatur und Maus noch ein Monitor am Mini-Rechner hängt, brauchen Sie zum Aktivieren von SSH keine großen Klimmzüge zu machen. In der Anwendung Raspberry Pi Configuration (die Sie unter Preferences im Anwendungsmenü finden) gibt es im Reiter Interfaces einen Schalter zum Aktivieren des SSH-Diensts (Abbildung 3). Da Raspbian SSH weiter von Haus aus installiert, legen Sie hier lediglich den Schalter auf Enabled um und beenden den Dialog mit OK.

Abbildung 3: Setzen Sie Raspbian ein, ist es seit dem letzten Update notwendig, SSH gezielt zu aktivieren.

Alternativ konfigurieren Sie den Raspberry Pi mittels sudo raspi-config in einem Terminal. Damit rufen Sie ein Tool auf, das für die Shell geeignet ist. Schalten Sie dort unter dem Eintrag 7 Advanced Options | A4 SSH die entsprechende Option ein (Abbildung 4).

Abbildung 4: Bei Bedarf schalten Sie SSH mit dem Tool Raspi-config ein, das Sie in einem Terminal aufrufen.

Diese Methode funktioniert ebenfalls mit dem Light-Image von Raspbian, das auf eine grafische Desktop-Umgebung verzichtet. Nach dem Aktivieren der Option steht der SSH-Zugang ohne Neustart wie gewohnt sofort bereit.

Dabei stoßen Sie unter Umständen gleich auf eine weitere Neuerung in Raspbian der letzten Zeit: Solange Sie das Passwort des Standardnutzers pi nicht ändern, es also bei raspberry belassen, nervt Raspbian bei jedem Anmelden mit der Nachricht, das Passwort schnellstmöglich zu ändern (Abbildung 5).

Abbildung 5: Ebenfalls neu: Das System bittet Sie, das Passwort für den Standardnutzer zu ändern.

Dazu genügt es, sich ganz normal einzuloggen und dann mit dem Kommando passwd das Kennwort zu ändern. Linux-typisch zeigt das System bei dieser Aktion keinerlei Sternchen oder andere Platzhalter an. Alternativ funktioniert das Ändern des Passworts wiederum über Raspi-config.

SSH headless aktivieren

Möchten Sie aber gar nicht erst einen Monitor und Eingabegeräte an den Raspberry Pi anschließen, stehen Sie mit dem neuesten Raspbian vor verschlossenen Türen: Beim Versuch, sich per SSH auf einem frisch aufgesetzten Raspbian-System anzumelden, heißt es jetzt nur noch ssh: connect to host 192.168.111.100 port 22: Connection refused, und nichts geht mehr. Dabei macht es keinen Unterschied, ob der Rechner über Ethernet oder WLAN am Netzwerk hängt.

Da beißt sich die Katze in den Schwanz: ohne SSH kein SSH. Doch auch für diesen Fall haben die Entwickler von Raspbian eine Lösung parat: Damit Raspbian von Haus aus SSH aktiviert, schreiben Sie die Image-Datei wie gewohnt auf die SD-Karte.

Nach Abschluss der Aktion nehmen Sie die Karte nun jedoch nicht sofort aus dem Kartenleser, sondern öffnen die Boot-Partition des Raspbian-Systems in einem Dateimanager der Wahl und erstellen dort eine leere Datei mit dem Namen ssh (Abbildung 6). Gehen Sie über WLAN ins Netz, erledigen Sie das gleich zusammen mit dem Erstellen der wpa_supplicant.conf.

Abbildung 6: Um SSH zu aktivieren, legen Sie im Dateimanager eine leere Datei mit dem Namen ssh unter /boot an.

Arbeiten Sie mit einem Windows-System, achten Sie darauf, dass der Explorer in der Standardeinstellung bekannte Dateierweiterungen (wie etwa .txt, .doc oder .jpg) ausblendet und nur den Dateinamen anzeigt. Legen Sie über die Menüs eine neue Textdatei mit den Namen ssh an, zeigt der Explorer nur ssh als Dateinamen an, der eigentliche Dateiname lautet jedoch ssh.txt. Raspbian sucht jedoch nach einer Datei ohne Endung und startet in diesem Fall weiterhin ohne SSH-Server.

Unter Linux tun Sie sich hier ebenfalls ein wenig leichter: Statt einen Dateimanager zu bemühen, schreiben Sie das Image wie gewohnt mit Dd auf die Speicherkarte. Passen Sie beim entsprechenden Befehl aus der ersten Zeile von Listing 3 bei Bedarf den Namen und den Pfad der Image-Datei an und ändern Sie gegebenenfalls den Pfad zur SD-Karte.

Anschließend legen Sie die Datei ssh mittels touch an (zweite Zeile), wobei Sie den Pfad zum Einhängepunkt der Boot-Partition ebenfalls anpassen. Das im Beispiel verwendete Arch Linux bindet externe Medien unter /run/media/User ein; das $(whoami) löst dann den Benutzernamen automatisch auf.

Listing 3

 

$ sudo dd if=2017-07-05-raspbian-jessie.img of=/dev/sdd bs=512; sync
$ touch /run/media/$(whoami)/boot/ssh

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Raspbian lässt in Zukunft den SSH-Server aus

    Schwachstellen in Routern, Webcams und anderen Geräten aus dem Internet der Dinge reißen schnell Lücken ins heimische Netz. Die Raspberry Pi Foundation reagiert auf diese Bedrohung und sichert Raspbian besser gegen Angriffe ab.

  • WLAN auf dem Raspberry Pi einrichten

    Zu den wichtigsten Neuerungen des Raspberry Pi 3 gehört die Integration von Bluetooth und WLAN. Besonders das drahtlose Netz ist für diverse Einsatznischen wichtig, wie etwa die Heimautomatisierung: So können Sie den RasPi frei in Haus oder Wohnung platzieren. Wir zeigen, wie Sie den RasPi ins Wireless LAN bekommen.

  • Editorial 01-02/2019

    Im November überraschte uns die Raspberry Pi Foundation gleich doppelt: Mit einer A+-Variante des Raspberry Pi 3 und einer neuen Raspbian-Version, die endlich einen hardwarebeschleunigten, grafischen Multimedia-Player mitbringt.

  • Erste Schritte mit dem Raspberry Pi

    Frisch ausgepackt liegt Ihr neuer Raspberry vor Ihnen auf dem Tisch – und jetzt? Wir führen Sie durch die ersten Schritte beim Zusammenbau der nötigen Komponenten und der Installation des Standard-Betriebssystems Raspbian.

  • Den Raspberry Pi als Backup-Server nutzen

    Eine gute Datensicherung bewahrt nicht nur bei Festplattenausfall vor Ärger, sondern hilft auch bei Virenbefall und Erpressungstrojanern. Der RasPi eignet sich perfekt als Backup-Server im Hintergrund.

Aktuelle Ausgabe

12/2019
RasPi-Alternativen

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Grußbotschaften

    Mit Sonic Pi zaubern Sie komplexe Sounds, die Sie bei Bedarf sogar noch während des Abspielens modifizieren.

  • Das Runde und das Eckige

    Mit dem MCP4725 ergänzen Sie einen RasPi um einem D/A-Wandler, der bei Bedarf noch weitere Funktionen erfüllt.

  • Alles unter Kontrolle

    Schon ein einfaches Mikrocontrollerboard wie das CY8CKIT-049-42xx bietet erstaunlich viele Möglichkeiten beim Ansteuern von Hardware.

  • Viele Kerne

    Das Spresense Development Board von Sony lässt sich mit der Arduino IDE programmieren und bringt auch ein eigenes Entwickler-SDK mit.

  • Exotische Früchte

    Der aus China stammende Orange Pi positioniert sich mit einem guten Preis und interessanten Features gegen die RasPi-Truppe. Kann er sich auch behaupten?

  • Flexibler Surfer

    Mit dem neuen RasPi 4 setzen Sie einen öffentlichen Webkiosk schnell und kostengünstig auf.

  • Auskunftsfreudig

    Viele Devices, so auch der E.ON-Aura-Controller, verwenden eine Schnittstelle namens REST, um Zustandsdaten zu übermitteln. Mit ein wenig Bastelei lesen Sie diese auch über Ihr Smartphone aus.

  • Doppelt gemessen

    Mit wenig Aufwand und einem Pi Zero realisieren Sie einen mobilen Zweikanal-Spannungsprüfer.

  • Elegant zusammengeführt

    Tizonia streamt Musik von Online-Quellen und lokalen Sammlungen. Die schlanke Architektur macht den Player zur guten Wahl für den Einsatz auf dem RasPi.

  • Kommunikativ

    Nicht jeder traut sich zu, sein eigenes Smartphone zu bauen. Allerdings kann jeder Linux-Nutzer den Raspberry Pi im Handumdrehen zu einem VoIP-Telefon aufrüsten.