Få sikker adgang til din Pi overalt i verden: 7 trin

2024 Forfatter: John Day | [email protected]. Sidst ændret: 2024-01-30 08:26

Jeg har få applikationer, der kører døgnet rundt på Pi. Når jeg kom ud af mit hus, blev det meget svært at kontrollere Pi's helbred og status. Jeg overvandt efterfølgende den mindre forhindring ved hjælp af ngrok. Adgang til enheden udefra giver anledning til spørgsmål om sikkerhed, som jeg behandlede ved at aktivere 2FA (2 -faktor -godkendelse) eller 2 -trins -godkendelse. Så her er trinene herunder for at få adgang til din Pi udefra med et ekstra lag af sikkerhed.

Trin 1: Videoguides

Nogle foretrækker skriftligt materiale og nogle videoguides. Hvis du er en blandt de mange, der foretrækker en videoguide, kan du tjekke disse videoer for trin-for-trin-instruktioner.

Trin 2: Forbered Ngrok

Åbn en terminal på din Pi, og kør følgende kommandoer efter hinanden for at downloade og forberede ngrok -applikationen

cd/home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Nu skal du have en mappe mærket ngrok på/home/pi/biblioteket.

Eventuelt kan du fjerne den originale downloadede zip -fil for at spare plads

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Få nu de ekstra filer til at hjælpe dig med at konfigurere ngrok som en tjeneste

git-klon

Trin 3: Trin Ngrok

Gå til ngroks websted og log ind. Hvis du ikke har en konto, skal du tilmelde dig en.

På dit ngrok -dashboard og under fanen Godkendelse skal du finde dit Authtoken, som det er vist nedenfor.

Kør følgende på en terminal på din Raspberry Pi for at konfigurere dit authtoken.

/home/pi/ngrok authtoken "YOUR AUTHTOKEN COPIED FROM ngrok DASHBOARD"

Du bør få en anerkendelse som vist nedenfor.

Kopiér tunnellerne fra prøve-ngrok-konfigurationsfilen (ngrok-sample.yml) i/home/pi/ngrok-service/mappen.

Åbn standardkonfigurationsfilen ved hjælp af:

sudo nano /home/pi/.ngrok2/ngrok.yml

Indsæt de tunneler, du lige har kopieret fra prøven. Fjern gerne de andre tunneler, som du muligvis ikke har brug for andre end SSH.

Kontroller nu, om tunnelen fungerer, ved at starte ngrok -applikationen med

/home/pi/ngrok start -all

Trin 4: Konfigurer Ngrok som service

Kør kommandoerne efter hinanden for at konfigurere ngrok som service

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl aktiver ngrok.service

sudo systemctl start ngrok.service

Stop midlertidigt ngrok -service, indtil konfigurationen af tofaktorautentificering er fuldført.

sudo systemctl stop ngrok.service

Trin 5: Konfigurer tofaktorautentificering

Aktiver SSH, hvis den ikke allerede er udført ved hjælp af:

sudo systemctl aktivere ssh

sudo systemctl aktivere ssh

sudo systemctl stop ssh

Aktiver udfordring med to faktorer. Åbn ssh config ved hjælp af:

sudo nano/etc/ssh/sshd_config

Skift ChallengeResponseAuthentication fra standard nej til ja.

Gem konfigurationsfilen, og afslut.

Trin 6: Konfigurer Google Authenticator

Installer google pluggable google -godkendelsesmodul

sudo apt installer libpam-google-authenticator

Kør følgende for at starte godkendelsesmodul

google-godkendelse

Download Google Authenticator -appen på din mobil, og tilknyt PAM -modulet ved at scanne QR -koden på skærmen.

Konfigurer PAM for at tilføje tofaktorautentificering.

sudo nano /etc/pam.d/sshd

Tilføj følgende linje til begyndelsen

autorisation kræves pam_google_authenticator.so

Dette kan tilføjes nedenfor eller over @include common-auth

Trin 7: Genstart Ssh og Ngrok

Genstart tjenesterne

sudo systemctl genstart ssh

sudo systemctl genstart ngrok.service

Og det er en wrap