Obsah:
Video: Bezpečne pristupujte k svojmu Pi odkiaľkoľvek na svete: 7 krokov
2025 Autor: John Day | [email protected]. Naposledy zmenené: 2025-01-13 06:58
Na Pi mám nepretržite spustených niekoľko aplikácií. Kedykoľvek som sa dostal von z môjho domu, bolo veľmi ťažké kontrolovať zdravotný stav a stav Pi. Menšiu prekážku som následne prekonal pomocou ngrok. Prístup k zariadeniu zvonku vyvoláva otázky bezpečnosti, ktorými som sa zaoberal zapnutím 2FA (2 -faktorová autentifikácia) alebo 2 -stupňovej autentifikácie. Nasledujú teda nižšie uvedené kroky, pomocou ktorých môžete k svojmu Pi pristupovať zvonku s pridanou vrstvou zabezpečenia.
Krok 1: Videonávody
Niektorí preferujú písomný materiál a niektorí video sprievodcov. Ak patríte k mnohým, ktorí uprednostňujú videonávod, pozrite si tieto videá s podrobnými pokynmi.
Krok 2: Príprava Ngrok
Otvorte na svojom Pi terminál a jeden po druhom spustite nasledujúce príkazy na stiahnutie a prípravu aplikácie ngrok
cd/home/pi/
wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"
sudo rozbaliť ngrok-stable-linux-arm.zip
Teraz by ste mali mať priečinok s názvom ngrok v adresári/home/pi/.
Voliteľne môžete pôvodný stiahnutý súbor zip odstrániť, aby ste ušetrili miesto
sudo rm /home/pi/ngrok-stable-linux-arm.zip
Teraz získajte ďalšie súbory, ktoré vám pomôžu nastaviť ngrok ako službu
Krok 3: Krok Ngrok
Prejdite na webovú stránku ngrok a prihláste sa. Ak nemáte účet, zaregistrujte si ho.
Na hlavnom paneli ngrok a na karte autentifikácie by ste mali nájsť svoj Authtoken tak, ako je to zobrazené nižšie.
Na termináli na vašom Raspberry Pi spustite nasledujúce kroky a nastavte autorizáciu.
/home/pi/ngrok authtoken "VAŠA AUTHTOKEN Skopírovaná z palubnej dosky ngrok"
Mali by ste dostať potvrdenie, ako je uvedené nižšie.
Skopírujte tunely zo vzorového konfiguračného súboru ngrok (ngrok-sample.yml) v priečinku/home/pi/ngrok-service/.
Otvorte predvolený konfiguračný súbor pomocou:
sudo nano /home/pi/.ngrok2/ngrok.yml
Prilepte tunely, ktoré ste práve skopírovali zo vzorky. Pokojne odstráňte aj ostatné tunely, ktoré možno nepotrebujete, ako SSH.
Teraz overte, či tunelovanie funguje, spustením aplikácie ngrok pomocou
/home/pi/ngrok štart -všetky
Krok 4: Nastavte službu Ngrok As
Spustite príkazy jeden po druhom a nastavte ngrok ako službu
sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh
sudo /home/pi/ngrok-service/scripts/service-installer.sh
sudo systemctl povoliť ngrok.service
sudo systemctl start ngrok.service
Dočasne zastavte službu ngrok, kým sa nedokončí nastavenie dvojfaktorovej autentifikácie.
sudo systemctl stop ngrok.service
Krok 5: Nastavte dvojfaktorové overenie
Ak ste tak ešte neurobili, povoľte SSH pomocou:
sudo systemctl povoliť ssh
sudo systemctl povoliť ssh
sudo systemctl stop ssh
Povoľte dvojfaktorovú výzvu. Otvorte konfiguráciu ssh pomocou:
sudo nano/etc/ssh/sshd_config
Zmeňte ChallengeResponseAuthentication z predvoleného nie na áno.
Uložte konfiguračný súbor a ukončite program.
Krok 6: Konfigurujte Google Authenticator
Nainštalujte modul plug -in overovania Google, ktorý je možné pripojiť
sudo apt install libpam-google-authenticator
Na spustenie modulu autentifikátora spustite nasledujúce
google-autentifikátor
Stiahnite si aplikáciu Google Authenticator do mobilu a prepojte modul PAM naskenovaním QR kódu na obrazovke.
Nakonfigurujte PAM tak, aby pridal dvojfaktorovú autentifikáciu.
sudo nano /etc/pam.d/sshd
Pridajte nasledujúci riadok na začiatok
vyžaduje sa autorizácia pam_google_authenticator.so
Toto je možné pridať pod alebo nad @include common-auth
Krok 7: Reštartujte Ssh a Ngrok
Reštartujte služby
sudo systemctl reštartujte ssh
sudo systemctl reštartujte ngrok.service
A to je zábal