Raspberry Pi – SSH engedélyezése és biztonságos beállítása RPI SSH Pro használatához

Support → RPI SSH Pro
, ,
1

Ebben az útmutatóban megmutatom, hogyan engedélyezd az SSH hozzáférést Raspberry Pi rendszeren, valamint hogyan állítsd be biztonságosan az RPI SSH Pro alkalmazás használatához.

A leírás más Linux disztribúciókra is tartalmaz útmutatót.

:one: SSH engedélyezése Raspberry Pi OS alatt

Módszer 1 – raspi-config használatával

Terminálban:

sudo raspi-config

Navigálj:

Interface Options → SSH → Enable

Majd indítsd újra a rendszert:

sudo reboot

Módszer 2 – Fej nélküli (headless) telepítés esetén

Ha frissen telepített SD kártyáról indítod a Pi-t:

  1. Helyezd be az SD kártyát a számítógépbe
  2. A boot partíción hozz létre egy üres fájlt:
ssh

(kiterjesztés nélkül)

Első indításkor az SSH automatikusan engedélyezve lesz.

:two: Ellenőrzés

Raspberry Pi-n:

sudo systemctl status ssh

Ha nem fut:

sudo systemctl enable ssh
sudo systemctl start ssh

:three: Első biztonsági lépések (erősen ajánlott)

:locked_with_key: Jelszó megváltoztatása

Az alapértelmezett pi felhasználó jelszavát azonnal változtasd meg:

passwd

:locked: SSH jelszavas bejelentkezés kikapcsolása (haladó)

Ajánlott kulcsos hitelesítés használata.

Konfigurációs fájl:

sudo nano /etc/ssh/sshd_config

Állítsd:

PasswordAuthentication no

Majd:

sudo systemctl restart ssh

:four: Távoli (internet felőli) elérés – FONTOS

:warning: Nem javasolt a 22-es port közvetlen megnyitása az internet felé.

Biztonságos megoldás:

:white_check_mark: VPN használata (ajánlott)

Használj:

VPN kapcsolat után a Raspberry Pi úgy érhető el, mintha helyi hálózaton lennél.

Ez nagyságrendekkel biztonságosabb, mint port forward.

:five: Más Linux disztribúciók SSH engedélyezése

Ubuntu / Debian

sudo apt update
sudo apt install openssh-server
sudo systemctl enable ssh
sudo systemctl start ssh

Fedora / CentOS / RHEL

sudo dnf install openssh-server
sudo systemctl enable sshd
sudo systemctl start sshd

Arch Linux

sudo pacman -S openssh
sudo systemctl enable sshd
sudo systemctl start sshd

:six: Beállítás RPI SSH Pro alkalmazásban

Host: Raspberry Pi IP címe

Port: 22

Username: rendszer felhasználó

Authentication: jelszó

Az első csatlakozáskor az alkalmazás:

  • jelszót kér a hitelesítéshez
  • automatikusan lekéri és eltárolja a szerver SSH host kulcsát

Ez biztosítja, hogy a későbbi csatlakozások során a szerver azonosítása ellenőrizhető legyen.

:warning: Gyakori hibák

Connection refused

→ SSH nincs engedélyezve

Connection timed out

→ Tűzfal vagy hálózati blokkolás

Permission denied

→ Hibás hitelesítés

:locked_with_key: Mi az az SSH host key és miért fontos?

Amikor először csatlakozol egy szerverhez SSH-n keresztül, a szerver egy úgynevezett host key-t (azonosító kulcsot) küld a kliensnek.

Ez a kulcs:

  • egyedi az adott gépre
  • a szerver „digitális ujjlenyomata”
  • segít megelőzni a közbeékelődéses (MITM – Man-in-the-Middle) támadásokat

Az RPI SSH Pro az első sikeres csatlakozáskor:

  • lekéri a szerver host key-jét
  • eltárolja azt
  • későbbi csatlakozáskor ellenőrzi, hogy változott-e

Ha a host key megváltozik (például újratelepítés vagy rendszer csere után), az alkalmazás:

  • figyelmeztetést jelenít meg
  • jelzi, hogy a szerver azonosító kulcsa eltér a korábban mentettől
  • a felhasználó jóváhagyása esetén frissíti (lecseréli) a mentett kulcsot

Ez biztosítja, hogy mindig tudatos döntés történjen a szerverazonosság elfogadásáról.

:warning: Ha a host key váratlanul változik meg, mindig ellenőrizd, hogy valóban a saját szerveredhez csatlakozol.

:speech_balloon: Ha elakadtál

Írd meg:

  • SSH hiba esetésén elsőnek is olvasd el itt a bejegyzést
  • Melyik disztribúciót használod
  • Pontos hibaüzenet
  • Helyi vagy VPN kapcsolat
  • Port módosítva van-e