Back

TRIO post

how to access iot devices remotely with ssh
  • Anleitungen
  • 5 minutes read
  • Modified: 19th Nov 2024

    Oktober 21, 2024

how to access iot devices remotely with ssh

Trio Team

Eine Anleitung zum Remote-Zugriff auf IoT-Geräte mit SSH 

Der Fernzugriff auf IoT-Geräte (Internet of Things) wird sowohl für Bastler als auch für IT-Profis immer wichtiger. IoT wird in vielen Branchen, wie z. B. im Einzelhandel, immer wichtiger. Laut Forbes „werden die Ausgaben für IoT im Einzelhandel bis 2031 voraussichtlich von 28,14 Milliarden US-Dollar auf 177,9 Milliarden US-Dollar steigen“. Indem Sie lernen, wie Sie mit SSH (Secure Shell) aus der Ferne auf IoT-Geräte zugreifen, können Sie von überall aus eine Verbindung zu IoT-Geräten am Arbeitsplatz und zu Hause herstellen und diese Geräte sicher überwachen, steuern und aktualisieren. In diesem Leitfaden zeigen wir Ihnen, wie Sie mit SSH unter Windows und Mac aus der Ferne auf IoT-Geräte zugreifen und eine sichere Verbindung einrichten, die auf verschiedenen Betriebssystemen, einschließlich AWS IoT-Instances, funktioniert. 

Warum SSH über das Internet für den IoT-Fernzugriff verwenden? 

Zu den Vorteilen der Verwendung von SSH über das Internet für den Zugriff auf IoT-Geräte gehören erhöhte Sicherheit, verschlüsselte Datenübertragung und verbesserte Kontrolle. Im Vergleich zu anderen Fernzugriffsmethoden bietet SSH ein viel höheres Maß an Schutz. Unabhängig davon, ob Sie auf einen lokalen IoT-Sensor oder ein von AWS gehostetes Gerät zugreifen, stellt SSH sicher, dass Ihre Verbindung sicher ist. 

Mit dem SSH-Fernzugriff behalten Sie die Kontrolle, reduzieren Ausfallzeiten und verbessern die Verwaltung Ihrer IoT-Geräte, da Sie sich nicht mehr physisch in der Nähe Ihres Geräts befinden müssen. Tools wie AWS IoT SSH und webbasierte SSH-Clients machen die Verwaltung von IoT-Geräten sowohl zugänglich als auch sicher. 

Schritt 1: Vorbereiten des IoT-Geräts für den SSH-Zugriff 

Bevor Sie eine Verbindung mit Ihrem IoT-Gerät über Remotezugriff herstellen können, stellen Sie sicher, dass der SSH-Zugriff auf dem Gerät aktiviert ist. Viele IoT-Geräte, insbesondere Raspberry Pi und ähnliche Entwicklungsboards, unterstützen SSH out of the box. 

  1. Überprüfen Sie, ob SSH aktiviert ist: Auf einem Raspberry Pi können Sie beispielsweise SSH über das Konfigurationsmenü aktivieren, indem Sie sudo raspi-config ausführen und Schnittstellenoptionen > SSH-> Aktivieren auswählen. 
  2. Installieren Sie SSH bei Bedarf: Auf einigen IoT-Geräten ist SSH möglicherweise nicht vorinstalliert. In diesem Fall müssen Sie den SSH-Server installieren. Für Geräte mit Linux verwenden Sie:
    sudo apt-get update 

sudo apt-get install openssh-server 

  1. Sicheres SSH: Legen Sie ein sicheres Passwort fest oder konfigurieren Sie SSH-Schlüssel für zusätzliche Sicherheit. SSH-Schlüssel sind im Allgemeinen sicherer als die kennwortbasierte Authentifizierung. 

Schritt 2: Abrufen der IP-Adresse des IoT-Geräts 

Um SSH remote mit IoT-Geräten zu verbinden, benötigen Sie die IP-Adresse Ihres IoT-Geräts. Es gibt mehrere Möglichkeiten, es zu finden: 

  1. Verwenden Sie die Geräteschnittstelle: Einige IoT-Geräte zeigen ihre IP-Adressen auf verbundenen Bildschirmen oder Schnittstellen an. 
  2. Überprüfen Sie Ihren Router: Melden Sie sich bei der Admin-Oberfläche Ihres Routers an und suchen Sie nach verbundenen Geräten. Es sollte eine Liste der Geräte mit ihren IP-Adressen angezeigt werden. Suchen Sie Ihr IoT-Gerät in der Liste. 
  3. Verwenden Sie einen Netzwerk-Scanner: Anwendungen wie Fing (für Mobilgeräte) oder Nmap (für Desktops) können Ihr lokales Netzwerk scannen und die IP-Adressen der verbundenen Geräte anzeigen. 

Schritt 3: Konfigurieren der Portweiterleitung auf Ihrem Router 

Um außerhalb Ihres lokalen Netzwerks auf das IoT-Gerät zugreifen zu können, müssen Sie die Portweiterleitung auf Ihrem Router einrichten. Auf diese Weise können externe Geräte Ihr IoT-Gerät erreichen. 

  1. Greifen Sie auf die Einstellungen Ihres Routers zu: Öffnen Sie einen Webbrowser und geben Sie die IP-Adresse Ihres Routers ein. Melden Sie sich mit Ihren Administratordaten an. 
  2. Einstellungen für die Portweiterleitung suchen: Dies befindet sich in der Regel unter Erweiterte Einstellungen, NATAT oder Virtueller Server. 
  3. Fügen Sie eine neue Portweiterleitungsregel hinzu: Leiten Sie Port 22 (den Standard-SSH-Port) an die IP-Adresse Ihres IoT-Geräts weiter. Wenn Sie einen nicht standardmäßigen SSH-Port verwenden, leiten Sie diesen stattdessen weiter. 
  4. Speichern Sie die Änderungen: Speichern Sie nach der Konfiguration die Einstellungen und testen Sie die Verbindung innerhalb Ihres Netzwerks, um sicherzustellen, dass sie funktioniert. 

Schritt 4: Verwenden von Dynamic DNS für den Remotezugriff auf IoT-Geräte 

Die IP-Adresse Ihres Heimnetzwerks kann sich im Laufe der Zeit ändern, was den konsistenten Zugriff auf Ihre IoT-Geräte erschwert. Dynamisches DNS (DDNS) ordnet einen Domainnamen Ihrer sich ändernden IP-Adresse zu, sodass Sie immer mit einem statischen Hostnamen auf Ihre Geräte zugreifen können. 

  1. Melden Sie sich für einen DDNS-Dienst an: Dienste wie No-IP oder DuckDNS bieten kostenlose und kostenpflichtige Pläne an. Registrieren Sie sich für ein Konto und wählen Sie einen Hostnamen. 
  2. Installieren Sie den DDNS-Client auf Ihrem Router oder Gerät: Viele moderne Router unterstützen DDNS-Clients. Konfigurieren Sie es mit Ihren Kontodaten und dem gewählten Hostnamen. 
  3. Überprüfen Sie den Hostnamen: Stellen Sie sicher, dass der DDNS-Hostname korrekt Ihrer IP-Adresse zugeordnet ist, indem Sie die Website Ihres DDNS-Anbieters überprüfen. 

Schritt 5: Einrichten der SSH-Schlüsselauthentifizierung für die Sicherheit 

Der passwortbasierte SSH-Zugang ist bequem, aber weniger sicher. Um die Sicherheit zu erhöhen, konfigurieren Sie die SSH-Schlüsselauthentifizierung. 

  1. Generieren Sie SSH-Schlüssel auf Ihrem Client-Rechner: Verwenden Sie einen Befehl wie diesen, um ein öffentliches und privates Schlüsselpaar zu erstellen:
    ssh-keygen -t rsa -b 2048 
  2. Kopieren Sie den öffentlichen Schlüssel auf Ihr IoT-Gerät: Verwenden Sie ssh-copy-id, um den öffentlichen Schlüssel in das Gerät zu kopieren:
    ssh-copy-id-username@your_device_IP  
  3. Testen Sie die Verbindung: Jetzt sollten Sie in der Lage sein, sich ohne Passwort mit Ihrem Gerät zu verbinden, indem Sie Folgendes verwenden:
    ssh username@your_device_IP 

Schritt 6: Sichern Sie Ihren Fernzugriff mit einem VPN 

Für eine zusätzliche Sicherheitsebene sollten Sie in Erwägung ziehen, über ein VPN auf Ihr Netzwerk zuzugreifen. Dadurch wird Ihre IP-Adresse maskiert und Daten verschlüsselt, wodurch es für Angreifer schwieriger wird, Ihre Verbindung abzufangen. 

  1. Richten Sie einen VPN-Server ein: Sie können einen VPN-Server auf Ihrem Router einrichten oder Software von Drittanbietern wie OpenVPN oder WireGuard verwenden. 
  2. Verbinden Sie sich mit dem VPN: Wenn das VPN konfiguriert ist und keine VPN-Verbindungsprobleme vorliegen, stellen Sie eine sichere Verbindung zu Ihrem Netzwerk her und greifen Sie dann über SSH auf Ihr IoT-Gerät zu, als ob Sie sich in Ihrem lokalen Netzwerk befänden.  

Vorteile der Verwendung von SSH für den IoT-Remotezugriff 

Die Verwendung von SSH für den Remote-Zugriff auf Ihre IoT-Geräte bietet zahlreiche Vorteile, darunter: 

  • Verbesserte Sicherheit: SSH bietet Verschlüsselung und schützt Ihre Daten vor dem Abfangen. 
  • Effiziente Fehlerbehebung: Greifen Sie jederzeit auf Geräte zu, um Probleme aus der Ferne zu beheben und Ausfallzeiten zu minimieren. 
  • Bessere Kontrolle: Aktualisieren, konfigurieren und überwachen Sie IoT-Geräte ganz einfach, auch wenn Sie sich nicht in Ihrem Netzwerk befinden. 

 

Smartphone mit Symbolsammlung an der Hand

Zugriff auf IoT-Geräte mit webbasierten SSH-Tools 

Für diejenigen, die es vorziehen, webbasierte Tools zu verwenden, gibt es Lösungen, mit denen Sie aus der Ferne auf IoT-Geräte zugreifen können SSH-Web. Diese webbasierten Anwendungen ermöglichen es, sich direkt über einen Browser beim Terminal Ihres Geräts anzumelden, was für schnelle Änderungen oder Überwachungen unglaublich praktisch sein kann. 

  1. Wählen Sie ein webbasiertes SSH-Tool: Es gibt zahlreiche Optionen, wie  z.B. ShellHub oder GateOne, die den SSH-Zugriff über eine Weboberfläche ermöglichen. 
  2. Verbinden Sie sich mit Ihrem IoT-Gerät: Nachdem Sie das Tool eingerichtet haben, können Sie mit nur wenigen Klicks eine SSH-Verbindung zu IoT-Geräten herstellen. Dies ist ideal für schnelle Änderungen oder das Überwachen, wenn Sie unterwegs sind. 

Schlussfolgerung 

Die Sicherung des Fernzugriffs auf IoT-Geräte ist unerlässlich, um deren Funktionalität zu maximieren und gleichzeitig eine starke Sicherheitslage aufrechtzuerhalten. Wenn Sie diese sechs Schritte befolgen – SSH aktivieren, die IP Ihres Geräts ermitteln, die Portweiterleitung konfigurieren, dynamisches DNS verwenden, die SSH-Schlüsselauthentifizierung einrichten und den VPN-Schutz hinzufügen – können Sie Ihre IoT-Geräte von überall aus sicher verwalten und überwachen. Mit der richtigen Einrichtung verfügen Sie über die Tools, mit denen Sie die IoT-Funktionen vollständig und sicher nutzen können. 

Möchten Sie Ihre IoT-Geräte mit einer robusten MDM-Lösung (Mobile Device Management) schützen? Die umfassende Plattform von Trio bietet Funktionen für den Fernzugriff auf Geräte, verbesserte Sicherheit und automatisierte Überwachung. Starten Sie noch heute eine kostenlose Testversion von Trio und entdecken Sie, wie einfach es ist, Ihre IoT- und andere Geräte von einem einzigen Dashboard aus zu verwalten. 

Know about news
in your inbox

Our newsletter is the perfect way to stay informed about the latest updates,
features, and news related to our mobile device management software.
Subscribe today to stay in the know and get the most out of your mobile
devices with our MDM solution app.

Recent Posts

Erklärt

Eliminieren Sie das Risiko durch Null Stehprivilegien

Erfahren Sie, durch Null Stehprivilegien, die Datensicherheit verbessern und das Risiko eines unbefugten Zugriffs verringern.

Trio Team

Erklärt

Zugriffssteuerungstypen in der Cybersicherheit

Erfahren Sie über die Arten von Zugriffskontrollen, um Entscheidungen über die Implementierung von Sicherheitsmaßnahmen in Ihrem Unternehmen zu treffen.

Trio Team

Erklärt

Implementierung von Zero Trust per Executive Order 14028

Muss die Executive Order 14028 zu Zero Trust eingehalten werden? So implementieren Sie eine Zero-Trust-Architektur, um die Sicherheit zu erhöhen.

Trio Team