Innehållsförteckning:
2025 Författare: John Day | [email protected]. Senast ändrad: 2025-01-13 06:58
Jag har få applikationer som kör dygnet runt på Pi. När jag kom ut ur mitt hus blev det väldigt svårt att kontrollera Pi: s hälsa och status. Jag övervann därefter det mindre hindret med ngrok. Att komma åt enheten utifrån ger upphov till frågor om säkerhet som jag hanterade genom att aktivera 2FA (2 -faktor autentisering) eller 2 -stegs autentisering. Så här är stegen nedan för att du ska kunna komma åt din Pi utifrån med ett extra lager av säkerhet.
Steg 1: Videoguider
Vissa föredrar skriftligt material och några videoguider. Om du är en av många som föredrar en videoguide, kolla in dessa videor för steg-för-steg-instruktioner.
Steg 2: Förbered Ngrok
Öppna en terminal på din Pi och kör följande kommandon efter varandra för att ladda ner och förbereda ngrok -applikationen
cd/home/pi/
wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"
sudo packa upp ngrok-stable-linux-arm.zip
Nu ska du ha en mapp märkt ngrok i/home/pi/katalogen.
Alternativt kan du ta bort den ursprungliga zip -filen för att spara lite utrymme
sudo rm /home/pi/ngrok-stable-linux-arm.zip
Skaffa nu ytterligare filer som hjälper dig att konfigurera ngrok som en tjänst
Steg 3: Steg Ngrok
Gå till ngroks webbplats och logga in. Om du inte har ett konto, registrera dig för ett.
På din ngrok -instrumentpanel och under fliken autentisering bör du hitta din Authtoken som den visas nedan.
Kör följande på en terminal på din Raspberry Pi för att konfigurera din authtoken.
/home/pi/ngrok authtoken "DITT AUTHTOKEN KOPIERAS FRÅN ngrok DASHBOARD"
Du bör få ett bekräftelse som visas nedan.
Kopiera tunnlarna från exempel-ngrok-konfigurationsfilen (ngrok-sample.yml) i mappen/home/pi/ngrok-service/.
Öppna standardkonfigurationsfilen med:
sudo nano /home/pi/.ngrok2/ngrok.yml
Klistra in tunnlarna som du just har kopierat från provet. Ta gärna bort de andra tunnlarna som du kanske inte behöver annat än SSH.
Kontrollera nu om tunneln fungerar genom att starta ngrok -applikationen med
/home/pi/ngrok start -all
Steg 4: Konfigurera Ngrok som tjänst
Kör kommandona en efter en för att konfigurera ngrok som tjänst
sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh
sudo /home/pi/ngrok-service/scripts/service-installer.sh
sudo systemctl aktivera ngrok.service
sudo systemctl start ngrok.service
Stoppa tillfälligt ngrok -tjänsten tills konfigurationen av tvåfaktorsautentisering är klar.
sudo systemctl stoppa ngrok.service
Steg 5: Konfigurera tvåfaktorautentisering
Aktivera SSH om det inte redan är gjort med:
sudo systemctl aktivera ssh
sudo systemctl aktivera ssh
sudo systemctl stoppa ssh
Aktivera tvåfaktorsutmaning. Öppna ssh config med:
sudo nano/etc/ssh/sshd_config
Ändra ChallengeResponseAuthentication från standard nej till ja.
Spara konfigurationsfilen och avsluta.
Steg 6: Konfigurera Google Authenticator
Installera google pluggable google authentication module
sudo apt installera libpam-google-authenticator
Kör följande för att starta autentiseringsmodulen
google-autentisering
Ladda ner Google Authenticator -appen på din mobil och länka PAM -modulen genom att skanna QR -koden på skärmen.
Konfigurera PAM för att lägga till tvåfaktorsautentisering.
sudo nano /etc/pam.d/sshd
Lägg till följande rad i början
author krävs pam_google_authenticator.so
Detta kan läggas till nedan eller ovan @include common-auth
Steg 7: Starta om Ssh och Ngrok
Starta om tjänsterna
sudo systemctl starta om ssh
sudo systemctl starta om ngrok.service
Och det är en omslag