Accesați în siguranță Pi-ul dvs. de oriunde din lume: 7 pași

2024 Autor: John Day | [email protected]. Modificat ultima dată: 2024-01-30 11:43

Am puține aplicații care rulează non-stop pe Pi. Ori de câte ori ieșeam din casă, devenea foarte dificil să verific sănătatea și starea Pi. Ulterior am depășit obstacolul minor folosind ngrok. Accesarea dispozitivului din exterior dă naștere la întrebări de securitate de care m-am ocupat activând autentificarea 2FA (2 factori) sau autentificarea în 2 pași. Așadar, iată pașii de mai jos pentru a vă accesa Pi-ul din exterior cu un strat de securitate adăugat.

Pasul 1: Ghiduri video

Unii preferă materiale scrise și unele ghiduri video. Dacă sunteți unul dintre mulți care preferă un ghid video, consultați aceste videoclipuri pentru instrucțiuni pas cu pas.

Pasul 2: Pregătiți Ngrok

Deschideți un terminal pe Pi și rulați următoarele comenzi una după alta pentru a descărca și pregăti aplicația ngrok

cd / home / pi /

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo dezarhivați ngrok-stable-linux-arm.zip

Acum ar trebui să aveți un folder numit ngrok în directorul / home / pi /.

Opțional, puteți elimina fișierul zip descărcat original pentru a economisi spațiu

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Acum obțineți fișierele suplimentare pentru a vă ajuta să configurați ngrok ca serviciu

git clone

Pasul 3: Pasul Ngrok

Accesați site-ul web ngrok și conectați-vă. Dacă nu aveți un cont, înscrieți-vă pentru unul.

Pe tabloul de bord ngrok și sub fila de autentificare, ar trebui să găsiți Authtoken-ul dvs. așa cum este prezentat mai jos.

Pe un terminal de pe Raspberry Pi, rulați următoarele pentru a vă configura autentificarea.

/ home / pi / ngrok authtoken "AUTORUL TĂU COPIAT DE LA NGROK DASHBOARD"

Ar trebui să primiți o confirmare așa cum se arată mai jos.

Copiați tunelurile din fișierul de configurare sample ngrok (ngrok-sample.yml) din folderul / home / pi / ngrok-service /.

Deschideți fișierul de configurare implicit folosind:

sudo nano /home/pi/.ngrok2/ngrok.yml

Lipiți tunelurile pe care tocmai le-ați copiat din eșantion. Simțiți-vă liber să eliminați celelalte tuneluri de care este posibil să nu aveți nevoie decât SSH.

Acum verificați dacă tunelarea funcționează pornind aplicația ngrok folosind

/ home / pi / ngrok start -all

Pasul 4: Configurați Ngrok As Service

Rulați comenzile una după alta pentru a configura ngrok ca serviciu

sudo chmod + x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl activează ngrok.service

sudo systemctl pornește ngrok.service

Opriți temporar serviciul ngrok până la finalizarea configurării autentificării cu doi factori.

sudo systemctl stop ngrok.service

Pasul 5: Configurați autentificarea cu doi factori

Activați SSH dacă nu ați terminat deja folosind:

sudo systemctl activate ssh

sudo systemctl activate ssh

sudo systemctl stop ssh

Activați provocarea cu doi factori. Deschideți configurația ssh folosind:

sudo nano / etc / ssh / sshd_config

Schimbați ChallengeResponseAuthentication de la implicit nu la da.

Salvați fișierul de configurare și ieșiți.

Pasul 6: configurați Google Authenticator

Instalați modulul de autentificare google conectabil Google

sudo apt instalează libpam-google-authenticator

Rulați următoarele pentru a porni modulul de autentificare

google-autentificator

Descărcați aplicația Google Authenticator pe mobil și conectați modulul PAM scanând codul QR de pe ecran.

Configurați PAM pentru a adăuga autentificarea cu doi factori.

sudo nano /etc/pam.d/sshd

Adăugați următoarea linie la început

auth necesită pam_google_authenticator.so

Acest lucru poate fi adăugat mai jos sau mai sus @include common-auth

Pasul 7: Reporniți Ssh și Ngrok

Reporniți serviciile

sudo systemctl reporniți ssh

sudo systemctl reporniți ngrok.service

Și asta este un pachet