גישה מאובטחת ל- Pi שלך מכל מקום בעולם: 7 שלבים

2024 מְחַבֵּר: John Day | [email protected]. שונה לאחרונה: 2024-01-30 09:13

יש לי מעט אפליקציות הפועלות מסביב לשעון בפי. בכל פעם שיצאתי מהבית שלי, התקשיתי מאוד לבדוק את מצבו והמצב של הפי. לאחר מכן התגברתי על המכשול הקטן באמצעות ngrok. הגישה למכשיר מבחוץ מעוררת שאלות אבטחה שבהן התמודדתי על ידי הפעלת אימות 2FA (אימות 2 גורמים) או 2 שלבים. אז להלן השלבים הבאים כדי שתוכל לגשת ל- Pi מבחוץ עם שכבת אבטחה נוספת.

שלב 1: מדריכי וידאו

חלקם מעדיפים חומר כתוב וכמה מדריכי וידאו. אם אתה אחד מבין רבים המעדיפים מדריך וידאו בדוק את הסרטונים האלה לקבלת הוראות שלב אחר שלב.

שלב 2: הכנת Ngrok

פתח מסוף ב- Pi שלך והפעל את הפקודות הבאות אחת אחרי השנייה כדי להוריד ולהכין את היישום ngrok

cd/home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

כעת אמורה להיות לך תיקייה שכותרתה ngrok בספרייה/home/pi/.

לחלופין, תוכל להסיר את קובץ ה- zip שהורדת במקור כדי לחסוך מקום

sudo rm /home/pi/ngrok-stable-linux-arm.zip

כעת קבל את הקבצים הנוספים שיעזרו לך להתקין את ngrok כשירות

שיבוט git

שלב 3: שלב Ngrok

היכנס לאתר ngrok והיכנס. אם אין לך חשבון, הירשם לאחד.

בלוח המחוונים של ngrok ומתחת ללשונית האימות, אתה אמור למצוא את ה- Authtoken שלך כמו שהוא מוצג להלן.

במסוף ב- Raspberry Pi שלך, הפעל את הפעולות הבאות כדי להגדיר את ה- Auttoken שלך.

/home/pi/ngrok authtoken "ה- Autumn שלך הועתק מתוך לוח המחוונים של ngrok"

אתה אמור לקבל אישור כמו שמוצג להלן.

העתק את המנהרות מקובץ התצורה של ngrok לדוגמה (ngrok-sample.yml) בתיקייה/home/pi/ngrok-service/תיקייה.

פתח את קובץ ברירת המחדל של התצורה באמצעות:

sudo nano /home/pi/.ngrok2/ngrok.yml

הדבק את המנהרות שהעתקת מהמדגם. אל תהסס להסיר את המנהרות האחרות שאולי לא תזדקק להן מלבד ה- SSH.

כעת ודא אם המנהרה פועלת על ידי הפעלת יישום ngrok באמצעות

/home/pi/ngrok start -all

שלב 4: הגדר את Ngrok כשירות

הפעל את הפקודות בזה אחר זה כדי להגדיר את ngrok כשירות

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl אפשר ngrok.service

sudo systemctl התחל ngrok.service

עצור באופן זמני את שירות ngrok עד שתושלם הגדרת האימות של שני גורמים.

sudo systemctl עצור ngrok.service

שלב 5: הגדר אימות דו -גורמי

הפעל SSH אם עדיין לא נעשה זאת באמצעות:

sudo systemctl אפשר ssh

sudo systemctl אפשר ssh

sudo systemctl stop ssh

אפשר אתגר של שני גורמים. פתח את תצורת ssh באמצעות:

sudo nano/etc/ssh/sshd_config

שנה ChallengeResponseAuthentication מברירת המחדל לא ל- yes.

שמור את קובץ התצורה ויצא.

שלב 6: הגדר את מאמת Google

התקן את מודול האימות של Google הניתן לחיבור ל- Google

sudo apt להתקין libpam-google-authenticator

הפעל את הפעולות הבאות כדי להפעיל את מודול האימות

מאמת גוגל

הורד את אפליקציית Authenticator של Google בנייד וקשר את מודול ה- PAM על ידי סריקת קוד ה- QR על המסך.

הגדר את PAM כדי להוסיף את אימות שני הגורמים.

sudo nano /etc/pam.d/sshd

הוסף את השורה הבאה להתחלה

auth נדרש pam_google_authenticator.so

ניתן להוסיף זאת למטה או מעל @include common-authent

שלב 7: הפעל מחדש את Ssh ו- Ngrok

הפעל מחדש את השירותים

sudo systemctl הפעלה מחדש ssh

sudo systemctl הפעלה מחדש של ngrok.service

וזה עטיפה