Folgende Datei anlegen
sudo nano /etc/network/if-up.d/wifi-powersave-off
#!/bin/sh IWCONFIG=/sbin/iwconfig WLAN_IFACE=wlan0 if [ ! -x $IWCONFIG ]; then exit 1 fi if [ "$IFACE" = $WLAN_IFACE ]; then $IWCONFIG $IFACE power off fi
Danach noch die Rechte der Datei anpassen
sudo chmod 755 wifi-powersave-off
Folgende Datei anpassen
sudo nano /etc/dhcpd.conf
interface eth0 static ip_address=192.168.179.1/24 static routers=192.168.179.1 static domain_name_servers=192.168.178.1 interface wlan0 static ip_address=192.168.178.202/24 static routers=192.168.178.1 static domain_name_servers=192.168.178.1
In der folgenden Datei die Zeile fürs Forwarding einschalten (# entfernen)
sudo nano /etc/sysctl.conf
net.ipv4.ip_forward=1
sudo iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables-save > /etc/iptables_routing.ipt
Die Datei sollte etwa so aussehen:
# Generated by xtables-save v1.8.2 on Thu Apr 29 17:25:50 2021
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Apr 22 17:25:50 2021
Folgende Zeile in der Datei interfaces hinzufügen
nano /etc/network/interfaces
post-up iptables-restore < /etc/iptables_routing.ipt
Um einen User Zugang mittels SSH Keys z.B. über PuTTY zu erlauben muss in dessen Homeverzeichnis unter .ssh sein öffentlicher Public-Key abgelegt werden.
Private Keys dürfen nie über unsichere Kanäle übertragen werden, im Idealfall verläßt ein privater Key nie das Gerät auf welchem er erzeugt wurde !!!
Ins Homeverzeichnis wechseln
cd ~
Dort sollte es das .ssh Verzeichnis schon geben, wenn nicht bitte anlegen mit Rechte nur für den Besitzer (chmod 700 .ssh)
cd .ssh
ls -al
Hier muss eine Datei mit den Namen authorized_keys abgelegt (Rechte für Besitzer chmod 600 authorized_keys) werden.
Dazu könnte das Programm pscp (bei PuTTY dabei) verwendet werden um den Public Key direkt von einem Client zu dem Gerät wo der SSH Server läuft:
pscp michi_public_openssh.pub pi@raspberry:/home/pi/.ssh/authorized_keys
Passwörter sind oft zu unsicher und die Anmeldung damit sollte deaktiviert werden (natürlich erst nachdem das anmelden mit Keyfiles klappt, ansonsten sperrt man sich selbst aus). Dies wird in der Datei /etc/ssh/sshd_config gemacht. Die Zeile
#PasswordAuthentication yes
ersetzen mit
PasswordAuthentication no
danach OpenSSH restarten
sudo systemctl restart ssh
Mit folgenden Kommando kann ein PuTTY-Standard Public-Key in einen OpenSSH kompatiblen Key umgewandelt werden. Der neue Key darf keine Zeilenumbrüche haben.
puttygen -i -f putty-public-key > ssh_id_openssh.pub
systemctl status ssh systemctl status ssh.service sudo systemctl stop ssh sudo systemctl enable ssh sudo systemctl disable ssh systemctl is-enabled ssh
ip addr list ip addr list dev eth0 ip addr add 192.168.1.1 dev eth0:1 ip addr help ip link list sudo ip link set down dev eth0 sudo ip address change 192.168.1.1 dev eth0 ip route
Für eine dauerhafte Änderung der IP Konfiguration muss die Datei /etc/dhcpcd.conf angepaßt werden.
IP Forwarding kann in der Datei /etc/sysctl.conf durch auskommentieren der Zeile net.ipv4.ip_forward=1 erreicht werden.