Notes de configuration du Raspberry Pi 4

Depuis que j'ai acheté Raspberry Pi 4, j'ai noté le contenu de l'installation sous forme d'enregistrement. SSH, VNC, UFW, etc.

environnement

La physique

--Raspberry Pi 4 Modèle B / 4 Go OK faire la version --HDMI-> Adaptateur de conversion micro HDMI

• Moniteur HDMI
• Clavier USB filaire --Routeur Wi-Fi
• Câble USB Type C et son alimentation
• Smartphone Android (Huawei P30 Pro) --SanDisk microSD

logique

• Raspbian GNU/Linux 10 (buster)
• RLogin 2.24.9
• JuiceSSH

Ce que j'ai fait

Obtenez le système d'exploitation

1. Supprimez Raspbian Buster avec le bureau et les logiciels recommandés de raspberrypi.org et décompressez-le.
2. Supprimez balena Etcher de balena.io et installez
3. Gravez le fichier .img décompressé sur microSD avec balena Etcher
4. Insérez la microSD dans la tarte à la râpe

Configuration de la tarte Razz

1. Connectez le moniteur, le clavier et le câble USB-C alimenté à la tarte à la râpe
2. Attendez quelques minutes et l'assistant de configuration apparaîtra, alors procédez de manière appropriée.
3. Configurez la connexion au routeur WiFi en cours de route
4. Lorsque l'assistant de configuration est terminé, ouvrez le menu avec WinKey et activez SSH et VNC dans Paramètres> Paramètres Raspberry Pi.
5. Arrêtez
6. Débranchez tout sauf l'alimentation USB

Paramètre RDP

1. Connexion SSH à Raspeye et sudo apt-get update
2. Une fois terminé, sudo apt-get install xrdp
3. Confirmez la connexion à partir de la connexion Bureau à distance de Windows 10

Paramètres SSHD

Changement de port de veille et changement de méthode d'authentification

Changer le port de veille et la connexion externe

1. sudo nano /etc/ssh/sshd_config
2. Remplacez Port 22 par un port approprié

Changement de méthode d'authentification

1. Générez une clé d'authentification avec la fonction RLogin

2. Modifiez les paramètres suivants dans sudo nano / etc / ssh / sshd_config

PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2
PasswordAuthentication no
PermitEmptyPasswords no

3. Créez ~ / .ssh / authorized_keys

4. Copiez la clé publique et collez-la dans la première ligne de ~ / .ssh / allowed_keys

5. Redémarrez SSHD avec sudo /etc/init.d/ssh restart

6. OK si vous pouvez vous reconnecter à partir de RLogin

Connexion SSH depuis Android

1. Crachez la clé privée de RLogin
2. Lisez la clé privée avec Juice SSH
3. Fin

Installation et configuration du pare-feu simple

1. sudo apt install ufw

2. systemctl start ufw

3. Activez le pare-feu avec sudo ufw enable

4.Faites un trou dans SSH

1. sudo ufw autorise le numéro de port SSH

5.Faites un trou dans le VNS

1. Connectez-vous à Raspeye depuis Windows RDP

2. Vous serez expulsé, alors regardez le journal à cat / var / log / ufw.log

3. Le "DPT" expulsé était "3389", donc "sudo ufw allow 3389"

4. Selon help.ubuntu.com, SPT est le port source et DPT est le port de destination.

5. Vérifiez les paramètres avec sudo ufw status numbered

6. Vérifiez la connexion SSH et RDP