Сигурен достъп до вашия Pi от всяка точка на света: 7 стъпки

2024 Автор: John Day | [email protected]. Последно модифициран: 2024-01-30 07:51

Имам няколко приложения, които работят денонощно на Pi. Когато излизах от къщата си, ставаше много трудно да проверя здравето и състоянието на Пи. Впоследствие преодолях незначителното препятствие с помощта на ngrok. Достъпът до устройството отвън поражда въпроси за сигурност, с които се справих, като разреших 2FA (двуфакторна автентификация) или двустепенна автентификация. Така че ето стъпките по -долу, за да получите достъп до вашия Pi отвън с допълнителен слой защита.

Стъпка 1: Видео ръководства

Някои предпочитат писмени материали, а някои видео ръководства. Ако сте един от многото, които предпочитат видео ръководство, разгледайте тези видеоклипове за инструкции стъпка по стъпка.

Стъпка 2: Подгответе Ngrok

Отворете терминал на вашия Pi и изпълнете следните команди една след друга, за да изтеглите и подготвите приложението ngrok

cd/home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo разархивирайте ngrok-stable-linux-arm.zip

Сега трябва да имате папка с надпис ngrok в директорията/home/pi/.

По желание можете да премахнете оригиналния изтеглен zip файл, за да спестите малко място

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Сега вземете допълнителните файлове, които да ви помогнат да настроите ngrok като услуга

git clone

Стъпка 3: Стъпка Ngrok

Отидете на уебсайта на ngrok и влезте. Ако нямате акаунт, регистрирайте се за такъв.

На таблото за управление на ngrok и в раздела за удостоверяване трябва да намерите вашия Authtoken, както е показано по -долу.

На терминал на вашия Raspberry Pi изпълнете следното, за да настроите вашия authtoken.

/home/pi/ngrok authtoken "ВАШИТЕ АВТОМОБИЛИ КОПИРАНИ ОТ ДАННАТА ТАБЛИЦА на ngrok"

Трябва да получите потвърждение, както е показано по -долу.

Копирайте тунелите от примерния конфигурационен файл ngrok (ngrok-sample.yml) в/home/pi/ngrok-service/.

Отворете конфигурационния файл по подразбиране, като използвате:

sudo nano /home/pi/.ngrok2/ngrok.yml

Поставете тунелите, които току -що сте копирали от извадката. Чувствайте се свободни да премахнете другите тунели, които може да не ви трябват освен SSH.

Сега проверете дали тунелирането работи, като стартирате приложението ngrok с помощта

/home/pi/ngrok start -all

Стъпка 4: Настройте Ngrok като услуга

Изпълнете командите една след друга, за да настроите ngrok като услуга

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl активира ngrok.service

sudo systemctl стартира ngrok.service

Временно спрете услугата ngrok, докато настройката за удостоверяване с два фактора не приключи.

sudo systemctl стоп ngrok.service

Стъпка 5: Настройка на двуфакторното удостоверяване

Активирайте SSH, ако още не сте го направили, като използвате:

sudo systemctl активира ssh

sudo systemctl активира ssh

sudo systemctl stop ssh

Активирайте предизвикателството с два фактора. Отворете ssh конфигурацията, като използвате:

sudo nano/etc/ssh/sshd_config

Променете ChallengeResponseAuthentication от не по подразбиране на да.

Запазете конфигурационния файл и излезте.

Стъпка 6: Конфигурирайте Google Authenticator

Инсталирайте модула за удостоверяване на Google с включване

sudo apt инсталирате libpam-google-authentication

Изпълнете следното, за да стартирате модула за удостоверяване

google-автентификатор

Изтеглете приложението Google Authenticator на мобилния си телефон и свържете модула PAM, като сканирате QR кода на екрана.

Конфигурирайте PAM, за да добавите двуфакторното удостоверяване.

sudo nano /etc/pam.d/sshd

Добавете следния ред в началото

auth изисква pam_google_authenticator.so

Това може да бъде добавено под или над @include common-auth

Стъпка 7: Рестартирайте Ssh и Ngrok

Рестартирайте услугите

sudo systemctl рестартирайте ssh

sudo systemctl рестартирайте ngrok.service

И това е обвивка