Bezpečně přistupujte ke svému Pi odkudkoli na světě: 7 kroků

2024 Autor: John Day | [email protected]. Naposledy změněno: 2024-01-30 08:20

Mám několik aplikací běžících nepřetržitě na Pi. Kdykoli jsem se dostal ze svého domu, bylo velmi obtížné kontrolovat zdravotní stav a stav Pí. Menší překážku jsem následně překonal pomocí ngrok. Přístup k zařízení zvenčí vyvolává otázky bezpečnosti, které jsem řešil povolením 2FA (2faktorová autentizace) nebo 2krokové autentizace. Zde jsou tedy níže uvedené kroky pro přístup k vašemu Pi zvenčí s přidanou vrstvou zabezpečení.

Krok 1: Video průvodci

Někdo preferuje písemný materiál a někdo video průvodce. Pokud jste jedním z mnoha, kteří upřednostňují video průvodce, podívejte se na tato videa, kde najdete podrobné pokyny.

Krok 2: Připravte Ngrok

Otevřete terminál na svém Pi a spusťte následující příkazy jeden po druhém, abyste stáhli a připravili aplikaci ngrok

cd/home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo rozbalit ngrok-stable-linux-arm.zip

Nyní byste měli mít složku s názvem ngrok v adresáři/home/pi/.

Volitelně můžete původní stažený soubor zip odebrat, abyste ušetřili místo

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Nyní získejte další soubory, které vám pomohou nastavit ngrok jako službu

klon git

Krok 3: Krok Ngrok

Přejděte na web ngrok a přihlaste se. Pokud účet nemáte, zaregistrujte si jej.

Na řídicím panelu ngrok a na kartě ověřování byste měli najít svůj Authtoken, jak je uvedeno níže.

Na terminálu na vašem Raspberry Pi spusťte následující a nastavte svůj autorizační kód.

/home/pi/ngrok authtoken "VAŠE AUTHTOKEN KOPÍROVANÉ Z PŘÍSTROJOVÉ DESKY ngrok"

Měli byste obdržet potvrzení, jak je uvedeno níže.

Zkopírujte tunely ze vzorového konfiguračního souboru ngrok (ngrok-sample.yml) do složky/home/pi/ngrok-service/.

Otevřete výchozí konfigurační soubor pomocí:

sudo nano /home/pi/.ngrok2/ngrok.yml

Vložte tunely, které jste právě zkopírovali ze vzorku. Nebojte se odstranit ostatní tunely, které možná nebudete potřebovat, než SSH.

Nyní ověřte, zda tunelování funguje, spuštěním aplikace ngrok pomocí

/home/pi/ngrok start -vše

Krok 4: Nastavení služby Ngrok As

Spusťte příkazy jeden po druhém a nastavte ngrok jako službu

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl povolit ngrok.service

sudo systemctl start ngrok.service

Dočasně zastavte službu ngrok, dokud nebude dokončeno nastavení dvoufaktorové autentizace.

sudo systemctl stop ngrok.service

Krok 5: Nastavení dvoufaktorového ověřování

Povolte SSH, pokud ještě není provedeno, pomocí:

sudo systemctl povolit ssh

sudo systemctl povolit ssh

sudo systemctl stop ssh

Povolte dvoufaktorovou výzvu. Otevřete ssh config pomocí:

sudo nano/etc/ssh/sshd_config

Změňte ChallengeResponseAuthentication z výchozího ne na ano.

Uložte konfigurační soubor a ukončete.

Krok 6: Konfigurujte Google Authenticator

Nainstalujte modul Google Pluggable pro ověřování Google

sudo apt install libpam-google-authenticator

Spuštěním následujícího spustíte modul autentizátoru

google-autentizátor

Stáhněte si aplikaci Google Authenticator do mobilu a propojte modul PAM naskenováním QR kódu na obrazovce.

Konfigurujte PAM tak, aby přidával dvoufaktorové ověřování.

sudo nano /etc/pam.d/sshd

Přidejte následující řádek na začátek

vyžadováno ověření pam_google_authenticator.so

To lze přidat pod nebo nad @include common-auth

Krok 7: Restartujte Ssh a Ngrok

Restartujte služby

sudo systemctl restartujte ssh

sudo systemctl restart ngrok.service

A to je zábal