Innholdsfortegnelse:

Trygg tilgang til din Pi fra hvor som helst i verden: 7 trinn
Trygg tilgang til din Pi fra hvor som helst i verden: 7 trinn
Anonim
Få sikker tilgang til Pi fra hvor som helst i verden
Få sikker tilgang til Pi fra hvor som helst i verden

Jeg har få programmer som kjører døgnet rundt på Pi. Hver gang jeg kom ut av huset mitt, ble det veldig vanskelig å sjekke om Pi -helse og status. Jeg overvant deretter den mindre hindringen ved å bruke ngrok. Å få tilgang til enheten utenfra gir anledning til spørsmål om sikkerhet som jeg behandlet ved å aktivere 2FA (2 -faktor autentisering) eller 2 -trinns autentisering. Så her er trinnene nedenfor for å få tilgang til din Pi utenfra med et ekstra lag med sikkerhet.

Trinn 1: Videoveiledninger

Image
Image

Noen foretrekker skriftlig materiale og noen videoguider. Hvis du er en av de mange som foretrekker en videoguide, kan du se disse videoene for trinnvise instruksjoner.

Trinn 2: Forbered Ngrok

Åpne en terminal på Pi og kjør følgende kommandoer etter hverandre for å laste ned og forberede ngrok -applikasjonen

cd/home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo pakke ut ngrok-stable-linux-arm.zip

Nå bør du ha en mappe merket ngrok på/home/pi/katalogen.

Alternativt kan du fjerne den originale nedlastede zip -filen for å spare plass

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Få nå de ekstra filene som hjelper deg med å sette opp ngrok som en tjeneste

git-klon

Trinn 3: Trinn Ngrok

Trinn Ngrok
Trinn Ngrok
Trinn Ngrok
Trinn Ngrok

Gå til ngroks nettsted og logg på. Hvis du ikke har en konto, kan du registrere deg for en.

På ngrok -dashbordet og under godkjenningsfanen, bør du finne Authtoken slik den er vist nedenfor.

Kjør følgende på en terminal på Raspberry Pi for å konfigurere ditt autotoken.

/home/pi/ngrok authtoken "YOUR AUTHTOKEN COPIED FROM ngrok DASHBOARD"

Du bør få en bekreftelse som vist nedenfor.

Kopier tunnelene fra eksempel-ngrok-konfigurasjonsfilen (ngrok-sample.yml) i/home/pi/ngrok-service/mappen.

Åpne standard konfigurasjonsfil ved hjelp av:

sudo nano /home/pi/.ngrok2/ngrok.yml

Lim inn tunnelene du nettopp kopierte fra prøven. Fjern gjerne de andre tunnelene som du kanskje ikke trenger annet enn SSH.

Kontroller nå om tunnelen fungerer ved å starte ngrok -applikasjonen med

/home/pi/ngrok start -all

Trinn 4: Konfigurer Ngrok som tjeneste

Kjør kommandoene etter hverandre for å konfigurere ngrok som tjeneste

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl aktivere ngrok.service

sudo systemctl start ngrok.service

Stopp ngrok -tjenesten midlertidig til konfigurasjonen av tofaktorautentisering er fullført.

sudo systemctl stopp ngrok.service

Trinn 5: Konfigurer tofaktorautentisering

Aktiver SSH hvis ikke allerede gjort med:

sudo systemctl aktiver ssh

sudo systemctl aktivere ssh

sudo systemctl stopp ssh

Aktiver utfordring med to faktorer. Åpne ssh config ved å bruke:

sudo nano/etc/ssh/sshd_config

Endre ChallengeResponseAuthentication fra standard nei til ja.

Lagre konfigurasjonsfilen og avslutt.

Trinn 6: Konfigurer Google Authenticator

Installer google pluggable google authentication module

sudo apt installer libpam-google-authenticator

Kjør følgende for å starte godkjenningsmodulen

google-autentisering

Last ned Google Authenticator -appen på mobilen din, og koble PAM -modulen ved å skanne QR -koden på skjermen.

Konfigurer PAM for å legge til tofaktorautentisering.

sudo nano /etc/pam.d/sshd

Legg til følgende linje i begynnelsen

author kreves pam_google_authenticator.so

Dette kan legges til under eller over @include common-auth

Trinn 7: Start Ssh og Ngrok på nytt

Start tjenestene på nytt

sudo systemctl start ssh på nytt

sudo systemctl start ngrok.service på nytt

Og det er en wrap