Raspberry Pi Desktop: configuração segura sem cabeça sem visor: 6 etapas

2025 Autor: John Day | [email protected]. Última modificação: 2025-01-13 06:58

Se você está lendo isso, provavelmente já está familiarizado com o Raspberry Pi. Tenho algumas dessas placas incríveis pela casa para executar vários projetos. Se você olhar qualquer guia que mostre como começar a usar o Raspberry Pi, provavelmente envolverá conectar o Pi a um monitor com um cabo HDMI e, em seguida, conectar um teclado e mouse para usá-lo.

Recentemente, comprei um Raspberry Pi 3B + e não tinha nenhum dos periféricos para começar. Sem problemas! Vou rodar no modo sem cabeça - sem teclado ou monitor conectado. Mas todos os guias para usar o Pi no modo sem cabeça exigiram primeiro que eu conectasse o Pi a um monitor e teclado antes de poder alternar para o modo sem cabeça. Então, decidi descobrir uma maneira de instalar o Raspberry Pi Desktop completamente "sem cabeça". Como um bônus adicional, mostrarei como você pode criptografar e proteger o acesso remoto da área de trabalho ao Pi.

Suprimentos

1. Placa Raspberry Pi (3B + ou 4B mais recente) e fonte de alimentação
2. Cartão Micro SD (mínimo 8 GB)
3. PC / laptop com slot para cartão Micro SD ou leitor de cartão SD USB externo (por exemplo,

Etapa 1: preparar o cartão SD: escrever o sistema operacional

A primeira etapa do processo é criar um cartão SD inicializável com o sistema operacional. Para a maioria dos usuários, a melhor escolha é o Raspbian OS - a distribuição oficial do Linux baseada em debian que foi personalizada para o Raspberry Pi. Ele vem em dois sabores, Desktop e Lite (uma versão mínima com apenas acesso à linha de comando). Para este Instrutable, usaremos o tipo Desktop. Baixe a última distribuição do Raspbian Desktop na página de downloads oficial. DICA: Se você tiver um cliente BitTorrent instalado em seu laptop / PC, use o link Torrent para um download muito mais rápido.

Enquanto faz o download, baixe e instale o Balena Etcher - uma ferramenta de plataforma cruzada projetada para gravar a imagem Raspbian em cartões SD. Baixe a versão para o sistema operacional (OSX ou Windows ou Linux) que você tem no seu PC.

• Insira o leitor de cartão SD com o cartão SD
• Inicie o Balena Etcher e selecione em seu disco rígido o arquivo Raspberry Pi OS.zip que você baixou.
• Escolha a unidade de cartão SD
• Clique em 'Flash!' para gravar o Raspbian OS no cartão SD. Aguarde o 'Flash concluído!' mensagem e bastante Balena Ethcher.

Etapa 2: preparar o cartão SD: configuração sem cabeça

Em seguida, vamos configurar o cartão SD para fazer duas coisas

• Habilitar SSH
• Faça com que o Pi se conecte ao seu Wifi ao inicializar

Normalmente, depois que Balena Etcher é feito, o sistema operacional irá encontrar e montar automaticamente a partição rotulada 'boot' no cartão SD.

WINDOWS No Windows, abra o Windows Explorer e procure uma nova unidade com o rótulo 'boot' e clique nela para mostrar o conteúdo. Clique em 'Novo item' na barra de menu e escolha 'Documento de texto' para criar um novo arquivo vazio. Renomeie para 'ssh'

NOTA: Por padrão, o Windows oculta extensões de arquivo conhecidas. Isso fará com que o nome do arquivo seja 'ssh.txt' em vez de ssh, mas o Windows o ocultará de você. Siga estas instruções para permitir a exibição de extensões de arquivo.

Siga o mesmo processo e crie outro arquivo e renomeie-o como 'wpa_supplicant.conf'. Mais uma vez, certifique-se de que não há nenhum '.txt' adicionado ao final deste arquivo. Edite este arquivo usando o Bloco de Notas ou seu editor de texto preferido e adicione este texto:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev

update_config = 1 ap_scan = 1 fast_reauth = 1 country = US network = {ssid = "SSID da sua rede" psk = "Senha da sua rede" priority = 100}

Altere o código do país para um código apropriado (Link). Defina o SSID e o PSK de acordo com o SSID e a senha / senha do seu WiFi.

Salve o arquivo e ejete o cartão SD.

OSXIn OSX, a melhor maneira de fazer isso é usando o aplicativo Terminal. Abra o Terminal e mude o diretório para / Volumes / boot

No terminal, execute os seguintes comandos

toque ssh

nano wpa_supplicant.conf

O segundo comando abrirá o arquivo wpa_supplicant.conf no editor de texto nano. Adicione o mesmo texto acima (veja na seção Windows). Salve o arquivo e ejete o cartão SD do localizador.

Etapa 3: inicialize e encontre o endereço IP do PI

Insira o cartão SD preparado no Raspberry Pi e conecte a alimentação para inicializá-lo. Espere alguns minutos para que o Pi termine de inicializar. Neste ponto, o Pi está executando o Raspbian Desktop, mas não temos como ver isso.

Procurando pelo endereço IP do PiInstalamos primeiro o Nmap - uma ferramenta de descoberta de rede gratuita e de código aberto e o Zenmap - a ferramenta GUI para o nmap. Você pode baixar ambos da página oficial de downloads do Nmap. O instalador para qualquer um dos sistemas operacionais terá a opção de instalar o Zenmap junto com o nmap.

Esta próxima etapa requer um pouco de conhecimento sobre o intervalo de endereços IP da sua rede Wifi doméstica. Obtenha o endereço IP do seu PC. por exemplo. 192.168.1.21. A sub-rede da sua casa será 192.168.1.0/24 com base no endereço IP do seu PC.

Lançar Zenmap

• No destino, digite a sub-rede da rede que você identificou como sua rede doméstica
• Altere a lista suspensa de perfil e selecione 'Ping Scan'
• Na caixa de comando, digite 'nmap -sn'. A sub-rede já deve estar digitada.
• Clique no botão 'Scan'. Em alguns minutos, a ferramenta listará todos os dispositivos encontrados em sua rede Wifi. Procure o dispositivo chamado 'raspberrypi' e anote seu endereço IP. Nas imagens acima, você verá que o raspberry pi obteve o endereço IP 192.168.1.47

Etapa 4: conectar usando SSH

Se o cartão SD foi preparado corretamente, na primeira inicialização o Pi terá se conectado automaticamente ao WiFi e também habilitado o serviço SSH. Agora podemos nos conectar a ele usando um cliente SSH em seu PC. Mas esta não é a experiência de desktop completa que desejamos. Existem mais algumas etapas para chegar lá.

WINDOWSA quase todos os guias para usar SSH no Windows recomendam o uso de PuTTY. Pessoalmente, acho que a IU é muito desatualizada e difícil de usar. Meu cliente SSH preferido no Windows é o MobaXterm. Baixe e instale o MobaXterm em seu PC com Windows. Quando você inicia o MobaXterm pela primeira vez, o Firewall do Windows 10 exibe uma notificação sobre o bloqueio de alguns recursos. É seguro desbloquear o aplicativo. Inicie o MobaXterm e inicie o terminal para continuar.

OSXSe você estiver no OSX, já inclui tudo o que é necessário para se conectar via SSH. Inicie o Terminal App para continuar.

Conecte-se ao Raspberry Pi

Em seu terminal, faça SSH para o Pi usando o endereço IP que você obteve antes da varredura do Nmap. Meu raspberry Pi obteve 192.168.1.47 e irei usá-lo no restante deste guia. Substitua-o pelo endereço IP correto para o Pi que você está configurando.

Digite isso em seu terminal e pressione ENTER

ssh [email protected]

Quando você se conectar pela primeira vez, receberá um aviso sobre a conexão com um novo dispositivo. Digite 'y' ou 'Y' e ENTER para continuar. Em seguida, ele solicitará uma senha. A senha inicial para o usuário 'pi' é 'raspberry'. Se tudo correr bem você estará conectado e será o prompt do bash parecido com este

pi @ framboesa: ~ $

Boa!

Etapa 5: atualize o Raspbian e instale o X11VNC

Permanecendo na mesma conexão SSH da etapa anterior, primeiro atualizaremos todo o software já instalado no Pi. Digite os dois comandos a seguir no terminal enquanto estiver conectado via SSH

atualização do apt sudo

atualização do apt sudo

Após cada comando, siga as instruções do terminal. o segundo comando levará de 15 a 20 minutos para ser concluído. Você precisará responder a mais um ou dois prompts e, em seguida, fazer uma pausa para o café enquanto todo o software de atualização é baixado e instalado.

Depois que a atualização for concluída, é hora de instalar o x11VNC. x11VNC é um aplicativo de área de trabalho remota que será executado no raspberry pi e nos permitirá visualizar a área de trabalho de nosso PC. Digite estes comandos no terminal

sudo apt install x11vnc

x11vnc -storepasswd

O segundo comando é definir uma senha para acessar sua área de trabalho remota. NOTA: Deve ter no máximo 8 caracteres.

Em seguida, atualizaremos um arquivo de configuração para que o x11vnc seja executado automaticamente na inicialização. Ainda no terminal digite estes comandos

mkdir -p ~ /.config / lxsession / LXDE-pi

cp / etc / xdg / lxsession / LXDE-pi / autostart ~ /.config / lxsession / LXDE-pi / autostart nano ~ /.config / lxsession / LXDE-pi / autostart

O último comando iniciará o editor de texto simples 'nano'. No final do arquivo, adicione este

@ x11vnc -nevershared -forever -localhost -rfbauth /home/pi/.vnc/passwd

Salve o arquivo com 'Ctrl-o' e saia do nano com 'Ctrl-x'

Como nunca conectamos nenhum monitor ao Raspberry Pi, por padrão, a área de trabalho iniciará com uma resolução muito baixa de 720x480. Mas isso é fácil de consertar. Ainda na sessão SSH, execute

sudo raspi-config

Isso iniciará o aplicativo de modo de texto de configuração do raspbian. Usando as teclas de seta, escolha 'Opções avançadas' e pressione ENTER. Em seguida, escolha 'Resolução' e pressione ENTER. Finalmente, você verá uma lista de resoluções de tela disponíveis. Escolha uma das opções de resolução mais alta e pressione ENTER. Volte para a tela principal usando TAB, mude para a opção '' e pressione ENTER.

Reinicie o Raspberry Pi

sudo reboot

Etapa 6: Área de Trabalho Remota.. Finalmente

Após a inicialização do Raspberry Pi, estamos prontos para visualizar a gloriosa área de trabalho sem nunca conectar um monitor externo ou teclado e mouse.

SSH com encaminhamento de porta

Esta parte final é um pouco técnica e difícil de explicar. Vou recomendar a leitura deste guia muito bom.

Volte para o terminal que você usou para se conectar ao Pi via SSH. Agora digite com cuidado e execute este comando

ssh -L 5900: localhost: 5900 [email protected]

RealVNC Viewer Baixe e instale o RealVNC Viewer. Abra o RealVNC Viewer. No endereço do servidor VNC, basta digitar

localhost

e clique em Conectar ou apenas pressione ENTER. O visualizador reclamará sobre a conexão não ser segura. Aceite o aviso e continue. Será solicitada uma senha. Esta é a senha de 8 caracteres (ou menos) que você definiu para x11vnc. Clique em 'OK' e você será saudado com o Raspberry Pi Desktop.

Você notará um aviso sobre o uso de senha padrão. Neste ponto, vá em frente e altere a senha padrão para o usuário 'pi'.

Normalmente, as conexões VNC não são seguras. Mas, com esse método, você agora tornou a conexão VNC segura, encapsulando-a pela conexão SSH criptografada.

É isso!!! Você configurou com sucesso um Raspberry Pi verdadeiramente sem cabeça.