树莓派:漂洋过海来看你

  • 时间:
  • 浏览:0

作者:Vamei 出处:http://www.cnblogs.com/vamei 严禁任何形式转载。

给树莓派连上显示器和键盘鼠标,就不能像使用一台电脑一样使用它了。但这人这人想要,你们都都你们都是把体积小巧的树莓派当做从前便携设备来使用的。这人想要,用户可不希望随身带着体积庞大的鼠标、键盘和显示器。或者 能用头上的电脑直接连接树莓派,或者 用该电脑的输入输出设备来操纵树莓派电脑,就不能省去这人这人并并不的麻烦。除此之外,树莓派在物联网情境下的应用,也离不开多样的远程连接辦法 。

局域网SSH登陆

常见的家庭或办公网络也有以从前WiFi路由器为中心的。这人局域网场景下,不能很容易的用SSH的辦法 来远程登陆树莓派。SSH是用于远程服务器管理的加密协议。SSH分为服务器和客户端两端。树莓派将作为服务器端,而同一局域网下的另一台电脑不能作为客户端。客户端成功登陆想要,你们都都你们都不能从客户端用命令行的辦法 来远程操作服务器端。

首先,你们都都你们不能开启树莓派上的SSH服务器。树莓派或者 预装好了SSH服务器,你们都都你们都只不能进入树莓派的设置页面开启就不能。从终端用命令行进入设置页面:

或者 在"5 Interfacing Options" -> "P2 SSH"中打开SSH服务器:

为了远程连接,你们都都你们不能知道树莓派的IP地址。在树莓派上,你们都都你们都不能用ifconfig命令来找到树莓派的IP地址:

从ifconfig的输出中找到树莓派在局域网中的IP地址。比如ifconfig输出中给出了对应WiFi连接的wlan0端口地址为192.168.1.101。这人想要,就不能用同一局域网下的这人电脑来登录树莓派了。你们都都你们不能用这台电脑上的SSH客户端,比如说用UNIX下的ssh命令:

输入用户pi的密码,就不能远程登录到树莓派上。虽然使用SSH客户端时,除了说明树莓派的IP地址,不能从前端口号。在省略端口号时,客户端默认为端口22。在Windows下,不能使用PuTTy从前的SSH客户端软件。

Bonjour

但在上边的过程中,你们都都你们不能从树莓派本地运行ifconfig来查找它的IP地址,给远程登陆增加了并并不的麻烦。你们都都你们都不能用局域网扫描工具来找到树莓派的IP地址。UNIX系统下提供了arp命令行工具,通过ARP协议来找到局域网下所有设备的MAC地址和对应的IP地址。此外,在不同的平台下也有这人这人图形化的局域网扫描软件,例如IPhone上的Fing、Mac OSX下的LanScan、跨平台的Angry IP Scanner,都不能帮助你列出同一局域网下所有设备的MAC地址和对应的IP。此外,你还不能登录路由器的管理页面。这人这人路由器总要列出连接设备及其IP。当然,通过这人辦法 得到的IP是从前列表,不能从中筛选出目标IP。或者 局域网下设备较多,其过程还是比较痛苦。

更方便的,树莓派提供了对Bonjour的支持。Bonjour用于自动发现网络上的设备,不能实现局域网上的自动域名解析。在同一局域网下,不能用主机名.local的形式,找到对应的IP地址。或者 树莓派的默认主机名是raspberrypi,或者 不能用raspberrypi.local来登陆到树莓派:

或者 局域网内有多个以raspberrypi为名的主机,如此Bonjour将依次把它们称呼为:

raspberrypi
raspberryipi-2
raspberryipi-3
...

为了彻底解决主机名的冲突,你还不能重新命名树莓派的主机名。在raspi-config的设置页面中,选着"7 Advanced Options"->"A2 Hostname",更改主机名再重新启动树莓派,就能以新的主机名来进行Bonjour寻址。不能注意的是,Windows系统并如此自带对Bonjour的支持。想要通过下载安装iTunes或"Bonjour Print Services for Windows"来获得Bonjour功能。

Bonjour给设备了提供了从前动态域名,用于对应该设备的IP地址。在Mac OSX下,想要用下面命令来查询头上的IP地址:

dns-sd -q raspberrypi.local

互联网SSH登陆

介绍了局域网和点对点情况报告下的SSH登陆,你们都都你们都不能把野心放大这人,尝试在互联网环境中远程登陆SSH。我下面用几种不同的辦法 实现。

1)NAT端口映射

或者 你们都都你们都能拿到树莓派在互联网上的公网IP地址,如此就不能直接用从前命令SSH到该IP地址。问題图片是,现在大要素局域网络都用DHCP来给设备分配网内的私有IP,很或者 非要网关才享有从前公网IP地址。这人网关允许设置基于NAT的端口映射。如下图所示,一组公网IP和端口号,能对应唯一的私网IP和端口号。这人情况报告下,你们都都你们都就能从外网连接到局域网中的树莓派:

你们都都你们都不能利用这人机制来找到树莓派,比如说,通过设置网关,让公网的199.165.145.1:8999对应私网的10.0.0.1:22。这里的199.165.145.1是网关的公网IP。10.0.0.1是树莓派的私网IP。22是SSH协议的默认端口。这时在互联网上的这人电脑上,就不能SSH连接到局域网中的树莓派:

ssh pi@199.165.145.1:8999

为了用该辦法 ,你们都都你们都的网关不能允许相关的端口映射设置。而这人这人网关出于安全考虑,完正不向外网开放例如的端口映射。或者 ,这人辦法 看似可行,但实践中会遇到这人这人困难。

2)REMOT3.IT

树莓派官网提供了这人简便的辦法 ,即使用Weaved公司推出的REMOT3.IT。首太难在树莓派上安装相关的工具: 

sudo apt-get install weavedconnectd
sudo weavedinstaller

在安装过程中,REMOT3.IT会要求你输入REMOT3.IT网站的账户信息。树莓派上安装完成后,在REMOT3.IT网站登陆买车人的账户,就能看过树莓派设备。如下图所示,网站会提供用于在互联网上连接到该树莓派所需的地址和端口号。根据地址和端口号,你就不能在任何从前连接到互联网的电脑上,用SSH客户端访问该树莓派。这人服务很好用,只恨该网站不或者 限制树莓派数目,总要限制SSH连接的时间。想要解决哪几个限制,就不能缴费了。

3)SSH反向隧道

虽然,例如REMOT3.IT的技术太难自行实现。你们都都你们都不能用SSH反向隧道(reverse tunneling)技术,从外网远程登陆树莓派。首先,让树莓派主动向公网服务器的某个端口发起SSH连接,比如vameilab.com:8999,形成从前SSH隧道。当你们都都你们都使用互联网上的这人电脑,通过SSH连接到服务器的这人端口时,服务器会把通信内容接力到与树莓派的SSH隧道中,最终抵达树莓派。整个过程如下图所示。或者 公网服务器的域名和IP地址都相对固定,你们都都你们都可是 用为找非要树莓派的IP地址而头痛。

SSH反向隧道

了解原理想要,你们都都你们都可是能自行实现从前例如的中继服务器。想要使用Amazon或阿里云的弹性云来架设中继服务器。你不能在云的控制台中开放用于反向连接的端口,如8999。从树莓派上用SSH命令建立反向隧道:

ssh -R 8999:localhost:22 vamei@vameilab.com

上边的命令,从树莓派的22端口到vameilab.com的8999端口建立反向隧道。登陆时用的vamei是中继服务器上的从前账户。反向隧道建立想要,你就不能从互联网上直接登陆树莓派了:

ssh -p 8999 pi@vameilab.com

总结

这篇文章介绍了点对点、局域网、互联网从前层面的远程登陆。在这从前层面上,树莓派还有这人这人种这人的远程登陆辦法 。我会在未来继续探索,并不断补充到这篇文章中。

欢迎阅读“骑着企鹅采树莓”系列文章