Bezpečne pristupujte k svojmu Pi odkiaľkoľvek na svete: 7 krokov

2024 Autor: John Day | [email protected]. Naposledy zmenené: 2024-01-30 11:57

Na Pi mám nepretržite spustených niekoľko aplikácií. Kedykoľvek som sa dostal von z môjho domu, bolo veľmi ťažké kontrolovať zdravotný stav a stav Pi. Menšiu prekážku som následne prekonal pomocou ngrok. Prístup k zariadeniu zvonku vyvoláva otázky bezpečnosti, ktorými som sa zaoberal zapnutím 2FA (2 -faktorová autentifikácia) alebo 2 -stupňovej autentifikácie. Nasledujú teda nižšie uvedené kroky, pomocou ktorých môžete k svojmu Pi pristupovať zvonku s pridanou vrstvou zabezpečenia.

Krok 1: Videonávody

Niektorí preferujú písomný materiál a niektorí video sprievodcov. Ak patríte k mnohým, ktorí uprednostňujú videonávod, pozrite si tieto videá s podrobnými pokynmi.

Krok 2: Príprava Ngrok

Otvorte na svojom Pi terminál a jeden po druhom spustite nasledujúce príkazy na stiahnutie a prípravu aplikácie ngrok

cd/home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo rozbaliť ngrok-stable-linux-arm.zip

Teraz by ste mali mať priečinok s názvom ngrok v adresári/home/pi/.

Voliteľne môžete pôvodný stiahnutý súbor zip odstrániť, aby ste ušetrili miesto

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Teraz získajte ďalšie súbory, ktoré vám pomôžu nastaviť ngrok ako službu

klon git

Krok 3: Krok Ngrok

Prejdite na webovú stránku ngrok a prihláste sa. Ak nemáte účet, zaregistrujte si ho.

Na hlavnom paneli ngrok a na karte autentifikácie by ste mali nájsť svoj Authtoken tak, ako je to zobrazené nižšie.

Na termináli na vašom Raspberry Pi spustite nasledujúce kroky a nastavte autorizáciu.

/home/pi/ngrok authtoken "VAŠA AUTHTOKEN Skopírovaná z palubnej dosky ngrok"

Mali by ste dostať potvrdenie, ako je uvedené nižšie.

Skopírujte tunely zo vzorového konfiguračného súboru ngrok (ngrok-sample.yml) v priečinku/home/pi/ngrok-service/.

Otvorte predvolený konfiguračný súbor pomocou:

sudo nano /home/pi/.ngrok2/ngrok.yml

Prilepte tunely, ktoré ste práve skopírovali zo vzorky. Pokojne odstráňte aj ostatné tunely, ktoré možno nepotrebujete, ako SSH.

Teraz overte, či tunelovanie funguje, spustením aplikácie ngrok pomocou

/home/pi/ngrok štart -všetky

Krok 4: Nastavte službu Ngrok As

Spustite príkazy jeden po druhom a nastavte ngrok ako službu

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl povoliť ngrok.service

sudo systemctl start ngrok.service

Dočasne zastavte službu ngrok, kým sa nedokončí nastavenie dvojfaktorovej autentifikácie.

sudo systemctl stop ngrok.service

Krok 5: Nastavte dvojfaktorové overenie

Ak ste tak ešte neurobili, povoľte SSH pomocou:

sudo systemctl povoliť ssh

sudo systemctl povoliť ssh

sudo systemctl stop ssh

Povoľte dvojfaktorovú výzvu. Otvorte konfiguráciu ssh pomocou:

sudo nano/etc/ssh/sshd_config

Zmeňte ChallengeResponseAuthentication z predvoleného nie na áno.

Uložte konfiguračný súbor a ukončite program.

Krok 6: Konfigurujte Google Authenticator

Nainštalujte modul plug -in overovania Google, ktorý je možné pripojiť

sudo apt install libpam-google-authenticator

Na spustenie modulu autentifikátora spustite nasledujúce

google-autentifikátor

Stiahnite si aplikáciu Google Authenticator do mobilu a prepojte modul PAM naskenovaním QR kódu na obrazovke.

Nakonfigurujte PAM tak, aby pridal dvojfaktorovú autentifikáciu.

sudo nano /etc/pam.d/sshd

Pridajte nasledujúci riadok na začiatok

vyžaduje sa autorizácia pam_google_authenticator.so

Toto je možné pridať pod alebo nad @include common-auth

Krok 7: Reštartujte Ssh a Ngrok

Reštartujte služby

sudo systemctl reštartujte ssh

sudo systemctl reštartujte ngrok.service

A to je zábal