Obsah:

Bezpečně přistupujte ke svému Pi odkudkoli na světě: 7 kroků
Bezpečně přistupujte ke svému Pi odkudkoli na světě: 7 kroků

Video: Bezpečně přistupujte ke svému Pi odkudkoli na světě: 7 kroků

Video: Bezpečně přistupujte ke svému Pi odkudkoli na světě: 7 kroků
Video: 🛡️NordVPN - Surfujte na Internetu bezpečně a anonymně [Recenze] 2025, Leden
Anonim
Bezpečně přistupujte ke svému Pi odkudkoli na světě
Bezpečně přistupujte ke svému Pi odkudkoli na světě

Mám několik aplikací běžících nepřetržitě na Pi. Kdykoli jsem se dostal ze svého domu, bylo velmi obtížné kontrolovat zdravotní stav a stav Pí. Menší překážku jsem následně překonal pomocí ngrok. Přístup k zařízení zvenčí vyvolává otázky bezpečnosti, které jsem řešil povolením 2FA (2faktorová autentizace) nebo 2krokové autentizace. Zde jsou tedy níže uvedené kroky pro přístup k vašemu Pi zvenčí s přidanou vrstvou zabezpečení.

Krok 1: Video průvodci

Image
Image

Někdo preferuje písemný materiál a někdo video průvodce. Pokud jste jedním z mnoha, kteří upřednostňují video průvodce, podívejte se na tato videa, kde najdete podrobné pokyny.

Krok 2: Připravte Ngrok

Otevřete terminál na svém Pi a spusťte následující příkazy jeden po druhém, abyste stáhli a připravili aplikaci ngrok

cd/home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo rozbalit ngrok-stable-linux-arm.zip

Nyní byste měli mít složku s názvem ngrok v adresáři/home/pi/.

Volitelně můžete původní stažený soubor zip odebrat, abyste ušetřili místo

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Nyní získejte další soubory, které vám pomohou nastavit ngrok jako službu

klon git

Krok 3: Krok Ngrok

Krok Ngrok
Krok Ngrok
Krok Ngrok
Krok Ngrok

Přejděte na web ngrok a přihlaste se. Pokud účet nemáte, zaregistrujte si jej.

Na řídicím panelu ngrok a na kartě ověřování byste měli najít svůj Authtoken, jak je uvedeno níže.

Na terminálu na vašem Raspberry Pi spusťte následující a nastavte svůj autorizační kód.

/home/pi/ngrok authtoken "VAŠE AUTHTOKEN KOPÍROVANÉ Z PŘÍSTROJOVÉ DESKY ngrok"

Měli byste obdržet potvrzení, jak je uvedeno níže.

Zkopírujte tunely ze vzorového konfiguračního souboru ngrok (ngrok-sample.yml) do složky/home/pi/ngrok-service/.

Otevřete výchozí konfigurační soubor pomocí:

sudo nano /home/pi/.ngrok2/ngrok.yml

Vložte tunely, které jste právě zkopírovali ze vzorku. Nebojte se odstranit ostatní tunely, které možná nebudete potřebovat, než SSH.

Nyní ověřte, zda tunelování funguje, spuštěním aplikace ngrok pomocí

/home/pi/ngrok start -vše

Krok 4: Nastavení služby Ngrok As

Spusťte příkazy jeden po druhém a nastavte ngrok jako službu

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl povolit ngrok.service

sudo systemctl start ngrok.service

Dočasně zastavte službu ngrok, dokud nebude dokončeno nastavení dvoufaktorové autentizace.

sudo systemctl stop ngrok.service

Krok 5: Nastavení dvoufaktorového ověřování

Povolte SSH, pokud ještě není provedeno, pomocí:

sudo systemctl povolit ssh

sudo systemctl povolit ssh

sudo systemctl stop ssh

Povolte dvoufaktorovou výzvu. Otevřete ssh config pomocí:

sudo nano/etc/ssh/sshd_config

Změňte ChallengeResponseAuthentication z výchozího ne na ano.

Uložte konfigurační soubor a ukončete.

Krok 6: Konfigurujte Google Authenticator

Nainstalujte modul Google Pluggable pro ověřování Google

sudo apt install libpam-google-authenticator

Spuštěním následujícího spustíte modul autentizátoru

google-autentizátor

Stáhněte si aplikaci Google Authenticator do mobilu a propojte modul PAM naskenováním QR kódu na obrazovce.

Konfigurujte PAM tak, aby přidával dvoufaktorové ověřování.

sudo nano /etc/pam.d/sshd

Přidejte následující řádek na začátek

vyžadováno ověření pam_google_authenticator.so

To lze přidat pod nebo nad @include common-auth

Krok 7: Restartujte Ssh a Ngrok

Restartujte služby

sudo systemctl restartujte ssh

sudo systemctl restart ngrok.service

A to je zábal