Innehållsförteckning:
- Steg 1: Videoguider
- Steg 2: Förbered Ngrok
- Steg 3: Steg Ngrok
- Steg 4: Konfigurera Ngrok som tjänst
- Steg 5: Konfigurera tvåfaktorautentisering
- Steg 6: Konfigurera Google Authenticator
- Steg 7: Starta om Ssh och Ngrok
Video: Säker tillgång till din Pi var som helst i världen: 7 steg
2024 Författare: John Day | [email protected]. Senast ändrad: 2024-01-30 12:40
Jag har få applikationer som kör dygnet runt på Pi. När jag kom ut ur mitt hus blev det väldigt svårt att kontrollera Pi: s hälsa och status. Jag övervann därefter det mindre hindret med ngrok. Att komma åt enheten utifrån ger upphov till frågor om säkerhet som jag hanterade genom att aktivera 2FA (2 -faktor autentisering) eller 2 -stegs autentisering. Så här är stegen nedan för att du ska kunna komma åt din Pi utifrån med ett extra lager av säkerhet.
Steg 1: Videoguider
Vissa föredrar skriftligt material och några videoguider. Om du är en av många som föredrar en videoguide, kolla in dessa videor för steg-för-steg-instruktioner.
Steg 2: Förbered Ngrok
Öppna en terminal på din Pi och kör följande kommandon efter varandra för att ladda ner och förbereda ngrok -applikationen
cd/home/pi/
wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"
sudo packa upp ngrok-stable-linux-arm.zip
Nu ska du ha en mapp märkt ngrok i/home/pi/katalogen.
Alternativt kan du ta bort den ursprungliga zip -filen för att spara lite utrymme
sudo rm /home/pi/ngrok-stable-linux-arm.zip
Skaffa nu ytterligare filer som hjälper dig att konfigurera ngrok som en tjänst
Steg 3: Steg Ngrok
Gå till ngroks webbplats och logga in. Om du inte har ett konto, registrera dig för ett.
På din ngrok -instrumentpanel och under fliken autentisering bör du hitta din Authtoken som den visas nedan.
Kör följande på en terminal på din Raspberry Pi för att konfigurera din authtoken.
/home/pi/ngrok authtoken "DITT AUTHTOKEN KOPIERAS FRÅN ngrok DASHBOARD"
Du bör få ett bekräftelse som visas nedan.
Kopiera tunnlarna från exempel-ngrok-konfigurationsfilen (ngrok-sample.yml) i mappen/home/pi/ngrok-service/.
Öppna standardkonfigurationsfilen med:
sudo nano /home/pi/.ngrok2/ngrok.yml
Klistra in tunnlarna som du just har kopierat från provet. Ta gärna bort de andra tunnlarna som du kanske inte behöver annat än SSH.
Kontrollera nu om tunneln fungerar genom att starta ngrok -applikationen med
/home/pi/ngrok start -all
Steg 4: Konfigurera Ngrok som tjänst
Kör kommandona en efter en för att konfigurera ngrok som tjänst
sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh
sudo /home/pi/ngrok-service/scripts/service-installer.sh
sudo systemctl aktivera ngrok.service
sudo systemctl start ngrok.service
Stoppa tillfälligt ngrok -tjänsten tills konfigurationen av tvåfaktorsautentisering är klar.
sudo systemctl stoppa ngrok.service
Steg 5: Konfigurera tvåfaktorautentisering
Aktivera SSH om det inte redan är gjort med:
sudo systemctl aktivera ssh
sudo systemctl aktivera ssh
sudo systemctl stoppa ssh
Aktivera tvåfaktorsutmaning. Öppna ssh config med:
sudo nano/etc/ssh/sshd_config
Ändra ChallengeResponseAuthentication från standard nej till ja.
Spara konfigurationsfilen och avsluta.
Steg 6: Konfigurera Google Authenticator
Installera google pluggable google authentication module
sudo apt installera libpam-google-authenticator
Kör följande för att starta autentiseringsmodulen
google-autentisering
Ladda ner Google Authenticator -appen på din mobil och länka PAM -modulen genom att skanna QR -koden på skärmen.
Konfigurera PAM för att lägga till tvåfaktorsautentisering.
sudo nano /etc/pam.d/sshd
Lägg till följande rad i början
author krävs pam_google_authenticator.so
Detta kan läggas till nedan eller ovan @include common-auth
Steg 7: Starta om Ssh och Ngrok
Starta om tjänsterna
sudo systemctl starta om ssh
sudo systemctl starta om ngrok.service
Och det är en omslag
Rekommenderad:
Röststyr ditt hem var som helst i världen: 5 steg
Röststyrning av ditt hem var som helst i världen: … inte science fiction längre … Med hjälp av hårdvara och mjukvara som finns tillgänglig idag kommer denna instruktionsbok att visa hur det är möjligt att röststyra majoriteten av ditt hems system via röststyrning, smartphone, surfplatta och/eller dator var som helst jag
Styr din ESP8266 var som helst i världen: 4 steg
Styr din ESP8266 var som helst i världen: Hur kan jag styra min ESP8266 var som helst och behöver inte konfigurera min routerport för kontroll från Internet? Jag har en lösning för det problemet. Med den enkla PhP-Server jag skrev kan du lägga till en ESP8266-kontroll ESP8266 GPIO från var som helst i les
Liveövervakning av din sensors värde från var som helst i världen: 4 steg
Liveövervakning av din sensors värde från var som helst i världen: Jag fick ett meddelande om techiesms WhatsApp -nummer angående hjälp för att göra ett projekt. Projektet var att mäta trycket på trycksensorn och visa det på smarttelefonen. Så jag hjälpte till med att göra det projektet och bestämde mig för att göra en handledare
Lägg till trådlös laddning till vilken telefon som helst: Använd LG-V20 som exempel: 10 steg (med bilder)
Lägg till trådlös laddning till vilken telefon som helst: Använd LG-V20 som exempel: Om du är som jag och planerar att behålla din telefon i mer än 2 år måste telefonen ha ett utbytbart batteri, eftersom batteriet bara räcker i cirka 2 år, och Och trådlös laddning så att du inte sliter ut laddningsporten. Nu är det enkelt
Hur du får tillgång till din musik var som helst med din Mac Mini: 5 steg
Så här får du tillgång till din musik var som helst med din Mac Mini: Den här instruktionsboken förvandlar din dator till en privat delningsserver. Det kommer att vara värd för din musik så att bara du kan komma på den. Men förutsatt att din internetanslutning är tillräckligt snabb, kommer du att kunna komma åt den från hela världen. Vad coolt det är