Säker tillgång till din Pi var som helst i världen: 7 steg

2024 Författare: John Day | [email protected]. Senast ändrad: 2024-01-30 12:40

Jag har få applikationer som kör dygnet runt på Pi. När jag kom ut ur mitt hus blev det väldigt svårt att kontrollera Pi: s hälsa och status. Jag övervann därefter det mindre hindret med ngrok. Att komma åt enheten utifrån ger upphov till frågor om säkerhet som jag hanterade genom att aktivera 2FA (2 -faktor autentisering) eller 2 -stegs autentisering. Så här är stegen nedan för att du ska kunna komma åt din Pi utifrån med ett extra lager av säkerhet.

Steg 1: Videoguider

Vissa föredrar skriftligt material och några videoguider. Om du är en av många som föredrar en videoguide, kolla in dessa videor för steg-för-steg-instruktioner.

Steg 2: Förbered Ngrok

Öppna en terminal på din Pi och kör följande kommandon efter varandra för att ladda ner och förbereda ngrok -applikationen

cd/home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo packa upp ngrok-stable-linux-arm.zip

Nu ska du ha en mapp märkt ngrok i/home/pi/katalogen.

Alternativt kan du ta bort den ursprungliga zip -filen för att spara lite utrymme

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Skaffa nu ytterligare filer som hjälper dig att konfigurera ngrok som en tjänst

git-klon

Steg 3: Steg Ngrok

Gå till ngroks webbplats och logga in. Om du inte har ett konto, registrera dig för ett.

På din ngrok -instrumentpanel och under fliken autentisering bör du hitta din Authtoken som den visas nedan.

Kör följande på en terminal på din Raspberry Pi för att konfigurera din authtoken.

/home/pi/ngrok authtoken "DITT AUTHTOKEN KOPIERAS FRÅN ngrok DASHBOARD"

Du bör få ett bekräftelse som visas nedan.

Kopiera tunnlarna från exempel-ngrok-konfigurationsfilen (ngrok-sample.yml) i mappen/home/pi/ngrok-service/.

Öppna standardkonfigurationsfilen med:

sudo nano /home/pi/.ngrok2/ngrok.yml

Klistra in tunnlarna som du just har kopierat från provet. Ta gärna bort de andra tunnlarna som du kanske inte behöver annat än SSH.

Kontrollera nu om tunneln fungerar genom att starta ngrok -applikationen med

/home/pi/ngrok start -all

Steg 4: Konfigurera Ngrok som tjänst

Kör kommandona en efter en för att konfigurera ngrok som tjänst

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl aktivera ngrok.service

sudo systemctl start ngrok.service

Stoppa tillfälligt ngrok -tjänsten tills konfigurationen av tvåfaktorsautentisering är klar.

sudo systemctl stoppa ngrok.service

Steg 5: Konfigurera tvåfaktorautentisering

Aktivera SSH om det inte redan är gjort med:

sudo systemctl aktivera ssh

sudo systemctl aktivera ssh

sudo systemctl stoppa ssh

Aktivera tvåfaktorsutmaning. Öppna ssh config med:

sudo nano/etc/ssh/sshd_config

Ändra ChallengeResponseAuthentication från standard nej till ja.

Spara konfigurationsfilen och avsluta.

Steg 6: Konfigurera Google Authenticator

Installera google pluggable google authentication module

sudo apt installera libpam-google-authenticator

Kör följande för att starta autentiseringsmodulen

google-autentisering

Ladda ner Google Authenticator -appen på din mobil och länka PAM -modulen genom att skanna QR -koden på skärmen.

Konfigurera PAM för att lägga till tvåfaktorsautentisering.

sudo nano /etc/pam.d/sshd

Lägg till följande rad i början

author krävs pam_google_authenticator.so

Detta kan läggas till nedan eller ovan @include common-auth

Steg 7: Starta om Ssh och Ngrok

Starta om tjänsterna

sudo systemctl starta om ssh

sudo systemctl starta om ngrok.service

Och det är en omslag