Безопасный доступ к вашему Pi из любой точки мира: 7 шагов

2024 Автор: John Day | [email protected]. Последнее изменение: 2024-01-30 11:50

У меня на Pi работает несколько круглосуточно работающих приложений. Каждый раз, когда я выходил из дома, было очень трудно проверить здоровье и статус Пи. Впоследствии я преодолел небольшое препятствие, используя ngrok. Доступ к устройству извне вызывает вопросы безопасности, которые я решил, включив двухфакторную аутентификацию (двухфакторную аутентификацию) или двухэтапную аутентификацию. Итак, вот шаги ниже, чтобы вы могли получить доступ к вашему Pi извне с дополнительным уровнем безопасности.

Шаг 1. Видеогиды

Некоторые предпочитают письменные материалы и видео-руководства. Если вы один из многих, кто предпочитает видеогид, просмотрите эти видео, чтобы получить пошаговые инструкции.

Шаг 2: Подготовьте Нгрока

Откройте терминал на своем Pi и выполните следующие команды одну за другой, чтобы загрузить и подготовить приложение ngrok.

cd / home / pi /

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo распаковать ngrok-stable-linux-arm.zip

Теперь у вас должна быть папка с надписью ngrok в каталоге / home / pi /.

При желании вы можете удалить исходный загруженный zip-файл, чтобы сэкономить место.

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Теперь получите дополнительные файлы, которые помогут вам настроить ngrok как услугу.

git clone

Шаг 3: Шаг Нгрок

Перейдите на веб-сайт ngrok и войдите в систему. Если у вас нет учетной записи, зарегистрируйтесь для нее.

На панели инструментов ngrok и на вкладке аутентификации вы должны найти свой Authtoken, как показано ниже.

На терминале на Raspberry Pi запустите следующее, чтобы настроить токен авторизации.

/ home / pi / ngrok authtoken "ВАШ АВТОКЕН, КОПИРОВАННЫЙ С ПАНЕЛИ ngrok"

Вы должны получить подтверждение, как показано ниже.

Скопируйте туннели из образца файла конфигурации ngrok (ngrok-sample.yml) в папку / home / pi / ngrok-service /.

Откройте файл конфигурации по умолчанию, используя:

sudo nano /home/pi/.ngrok2/ngrok.yml

Вставьте туннели, которые вы только что скопировали из образца. Не стесняйтесь удалять другие туннели, которые могут вам не понадобиться, кроме SSH.

Теперь проверьте, работает ли туннелирование, запустив приложение ngrok, используя

/ home / pi / ngrok start -all

Шаг 4. Настройте Ngrok как услугу

Выполните команды одну за другой, чтобы настроить ngrok как службу.

sudo chmod + x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl включить ngrok.service

sudo systemctl start ngrok.service

Временно остановите службу ngrok до завершения настройки двухфакторной аутентификации.

sudo systemctl stop ngrok.service

Шаг 5: Настройте двухфакторную аутентификацию

Включите SSH, если это еще не сделано, используя:

sudo systemctl включить ssh

sudo systemctl включить ssh

sudo systemctl stop ssh

Включите двухфакторную задачу. Откройте конфигурацию ssh, используя:

sudo nano / etc / ssh / sshd_config

Измените ChallengeResponseAuthentication с "нет" по умолчанию на "да".

Сохраните файл конфигурации и выйдите.

Шаг 6. Настройте Google Authenticator

Установите подключаемый модуль google аутентификации google

sudo apt установить libpam-google-аутентификатор

Выполните следующее, чтобы запустить модуль аутентификатора

гугл-аутентификатор

Загрузите приложение Google Authenticator на свой мобильный телефон и свяжите модуль PAM, отсканировав QR-код на экране.

Настройте PAM, чтобы добавить двухфакторную аутентификацию.

судо нано /etc/pam.d/sshd

Добавьте следующую строку в начало

требуется авторизация pam_google_authenticator.so

Это можно добавить ниже или выше @include common-auth

Шаг 7: перезапустите Ssh и Ngrok

Перезапустите сервисы

sudo systemctl перезапустить ssh

sudo systemctl перезапустить ngrok.service

И это обертка