SSH-Tunneling auf Raspbian einrichten

Mit SSH-Tunneling kannst du eine sichere Verbindung zwischen deinem Raspberry Pi und einem Remote-Gerät herstellen. Dies ist nützlich, um Dienste zu nutzen, die normalerweise nicht direkt über das Internet zugänglich sind.

Schritt 1: SSH auf dem Raspberry Pi aktivieren

• Falls SSH noch nicht aktiviert ist, aktiviere es mit dem Befehl:

  sudo raspi-config

• Wähle Interfacing Options > SSH und aktiviere den Dienst.
• Starte den SSH-Dienst sicherheitshalber neu:

  sudo systemctl restart ssh

Schritt 2: Lokales Tunneling einrichten

• Mit lokalem Tunneling kannst du auf einen Dienst zugreifen, der nur auf dem Raspberry Pi verfügbar ist. Beispiel: Zugriff auf einen internen Webserver:

  ssh -L 8080:localhost:80 pi@

  Dies leitet den lokalen Port 8080 auf Port 80 des Raspberry Pi weiter. Du kannst dann http://localhost:8080 in deinem Browser aufrufen.

Schritt 3: Remote-Tunneling einrichten

• Mit einem Remote-Tunnel kannst du einen Dienst des Raspberry Pi auf einem Remote-Server verfügbar machen. Beispiel:

  ssh -R 8080:localhost:80 benutzer@remoteserver.com

  Dies macht den Webserver des Raspberry Pi auf remoteserver.com:8080 zugänglich.

Schritt 4: Dynamisches Tunneling einrichten

• Ein dynamischer Tunnel ermöglicht es, den Raspberry Pi als Proxy für deinen Datenverkehr zu verwenden. Starte einen SOCKS5-Proxy mit:

  ssh -D 1080 pi@

  Konfiguriere dann deinen Browser oder deine Anwendung, um den Proxy localhost:1080 zu verwenden.

Schritt 5: Sicherheit verbessern

• Verwende SSH-Schlüssel für eine sichere Authentifizierung:

  ssh-keygen -t rsa -b 4096
  ssh-copy-id pi@

• Deaktiviere die Passwort-Authentifizierung in der SSH-Konfigurationsdatei:

  sudo nano /etc/ssh/sshd_config

  PermitRootLogin no
  PasswordAuthentication no

• Starte den SSH-Dienst neu:

  sudo systemctl restart ssh