Una vez que ya tenemos nuestra Raspberry en marcha y funcionando ahora viene la parte divertida, como acceder a ella desde el exterior. En mi caso desde otra ubicación y además con un poco de seguridad para que nadie pueda acceder a ella (recordar que esto se tiene que hacer desde el equipo que se va a conectar a la Raspberry).
Esto se consigue a traves de nuestro bien intencionado ssh y una correcta configuración que pasare a explicar a continuación.
Lo primero es tener instalado el paquete openssh-server, luego, procedemos a generar nuestras claves publicas para realizar la connexión con la Raspberry. Este procedimento se realiza a traves de la
instruccion ssh-keygen como se muestra a continuación:
usuari@raspberry:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tuUsuario/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/tuUsuario/.ssh/id_rsa.
Your public key has been saved in /home/tuUsuario/.ssh/id_rsa.pub.
The key fingerprint is:
be:11:15:e3:6a:dc:a6:a6:7e:e9:6c:7b:9f:30:28:40 root@poe
The key's randomart image is:
+--[ RSA 2048]----+
| o |
| . o |
| E o |
| . . + |
| . S o |
| . o = |
| . *.o |
| =+o.o . |
| .o+=o .o |
+-----------------+
Ahora, pasamos a copiar esta clave publica a nuestro Raspberry con la instrucción ssh-copy-id como se muestra a continuación:
usuari@raspberry:~$ ssh-copy-id -i .ssh/id_rsa.pub tuUsuario@ipRaspberry
Con esta instrucción, lo que se hace es copiar nuestra clave publica en la Raspberry.
Ahora solamente faltaria realizar la connexión a traves de ssh para ver el resultado:
usuari@raspberry:~$ ssh -l tuUsuario -p tuPuerto ipRaspberry
Asi mismo, para obtener un poco más de seguridad, yo lo he echo, es configurar de la siguiente manera el fichero:
root@raspberry:~# vi /etc/ssh/sshd_config
Y modificaremos las siguientes opciones:
# Desactivar la opción de acceso a traves de password
PasswordAuthetication no
# Desactivar la opción de acceso a traves de root
PermitRootLogin no
# Acceso a traves de una llave publica
PubkeyAuthenticacion yes
# Se aconseja cambiar el puerto de acceso del servicio ssh
Port 2222
# Cantidad de segundos que la pantalla de login estara disponible
LoginGraceTime 60
# No permitimos contraseñas vacias o en blanco
PermitEmptyPasswords no
# Numero maximo de errores permitidos al hacer login
MaxAuthTries 3
# Numero maximo de conexiones simultaneas por IP
MaxStartups 2
💡 Antes de realizar este procedimiento, es aconsejable borrar las claves que tenemos en la Raspberry y volverlas a generar como simple medida de seguridad, porque estas claves son las mismas en todas las imagenes de Jessie que nos bajamos.
💡 Tambien teneis disponible el siguiente articulo donde explico como hacer alias para realizar las conexiones a nuestros servidores de
SSHy no tener que poner todo la instrucción y solo hacerlo a traves del nombre del servidor.
Entonces, si anteriormente nos hemos conectados desde nuestro PC a la Raspberry, ahora nos mostrara un mensaje donde nos indicara que las claves son erroneas. Para solucionar este problema, hay dos maneras, que son las siguientes:
- Borrar el directorio
.sshde nuestro usuario - Borrar la clave que tenemos almacenada de nuestra Raspberry
Es preferible realizar la segunda opción de la siguiente manera:
usuari@raspberry:~$ ssh-keygen -f "/home/tuUsuario/.ssh/know_host" -R ipRaspberryerry
Con esto conseguimos borrar la clave de la Raspberry que tenemos en nuestro PC.