Trygg tilgang til din Pi fra hvor som helst i verden: 7 trinn

2024 Forfatter: John Day | [email protected]. Sist endret: 2024-01-30 11:22

Jeg har få programmer som kjører døgnet rundt på Pi. Hver gang jeg kom ut av huset mitt, ble det veldig vanskelig å sjekke om Pi -helse og status. Jeg overvant deretter den mindre hindringen ved å bruke ngrok. Å få tilgang til enheten utenfra gir anledning til spørsmål om sikkerhet som jeg behandlet ved å aktivere 2FA (2 -faktor autentisering) eller 2 -trinns autentisering. Så her er trinnene nedenfor for å få tilgang til din Pi utenfra med et ekstra lag med sikkerhet.

Trinn 1: Videoveiledninger

Noen foretrekker skriftlig materiale og noen videoguider. Hvis du er en av de mange som foretrekker en videoguide, kan du se disse videoene for trinnvise instruksjoner.

Trinn 2: Forbered Ngrok

Åpne en terminal på Pi og kjør følgende kommandoer etter hverandre for å laste ned og forberede ngrok -applikasjonen

cd/home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo pakke ut ngrok-stable-linux-arm.zip

Nå bør du ha en mappe merket ngrok på/home/pi/katalogen.

Alternativt kan du fjerne den originale nedlastede zip -filen for å spare plass

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Få nå de ekstra filene som hjelper deg med å sette opp ngrok som en tjeneste

git-klon

Trinn 3: Trinn Ngrok

Gå til ngroks nettsted og logg på. Hvis du ikke har en konto, kan du registrere deg for en.

På ngrok -dashbordet og under godkjenningsfanen, bør du finne Authtoken slik den er vist nedenfor.

Kjør følgende på en terminal på Raspberry Pi for å konfigurere ditt autotoken.

/home/pi/ngrok authtoken "YOUR AUTHTOKEN COPIED FROM ngrok DASHBOARD"

Du bør få en bekreftelse som vist nedenfor.

Kopier tunnelene fra eksempel-ngrok-konfigurasjonsfilen (ngrok-sample.yml) i/home/pi/ngrok-service/mappen.

Åpne standard konfigurasjonsfil ved hjelp av:

sudo nano /home/pi/.ngrok2/ngrok.yml

Lim inn tunnelene du nettopp kopierte fra prøven. Fjern gjerne de andre tunnelene som du kanskje ikke trenger annet enn SSH.

Kontroller nå om tunnelen fungerer ved å starte ngrok -applikasjonen med

/home/pi/ngrok start -all

Trinn 4: Konfigurer Ngrok som tjeneste

Kjør kommandoene etter hverandre for å konfigurere ngrok som tjeneste

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl aktivere ngrok.service

sudo systemctl start ngrok.service

Stopp ngrok -tjenesten midlertidig til konfigurasjonen av tofaktorautentisering er fullført.

sudo systemctl stopp ngrok.service

Trinn 5: Konfigurer tofaktorautentisering

Aktiver SSH hvis ikke allerede gjort med:

sudo systemctl aktiver ssh

sudo systemctl aktivere ssh

sudo systemctl stopp ssh

Aktiver utfordring med to faktorer. Åpne ssh config ved å bruke:

sudo nano/etc/ssh/sshd_config

Endre ChallengeResponseAuthentication fra standard nei til ja.

Lagre konfigurasjonsfilen og avslutt.

Trinn 6: Konfigurer Google Authenticator

Installer google pluggable google authentication module

sudo apt installer libpam-google-authenticator

Kjør følgende for å starte godkjenningsmodulen

google-autentisering

Last ned Google Authenticator -appen på mobilen din, og koble PAM -modulen ved å skanne QR -koden på skjermen.

Konfigurer PAM for å legge til tofaktorautentisering.

sudo nano /etc/pam.d/sshd

Legg til følgende linje i begynnelsen

author kreves pam_google_authenticator.so

Dette kan legges til under eller over @include common-auth

Trinn 7: Start Ssh og Ngrok på nytt

Start tjenestene på nytt

sudo systemctl start ssh på nytt

sudo systemctl start ngrok.service på nytt

Og det er en wrap