Accediu de manera segura al vostre Pi des de qualsevol lloc del món: 7 passos

2024 Autora: John Day | [email protected]. Última modificació: 2024-01-30 08:12

Tinc poques aplicacions que funcionen tot el dia al Pi. Sempre que sortia de casa, es feia molt difícil comprovar la salut i l’estat del Pi. Posteriorment, vaig superar l’obstacle menor utilitzant ngrok. L’accés al dispositiu des de fora dóna lloc a qüestions de seguretat que he tractat activant l’autenticació 2FA (2 factors) o l’autenticació en dos passos. Per tant, aquí teniu els passos següents per accedir al vostre Pi des de fora amb una capa de seguretat addicional.

Pas 1: guies de vídeo

Alguns prefereixen material escrit i altres guies de vídeo. Si sou un dels molts que prefereix una guia de vídeo, consulteu aquests vídeos per obtenir instruccions pas a pas.

Pas 2: prepara Ngrok

Obriu un terminal al vostre Pi i executeu les ordres següents una darrere l’altra per descarregar i preparar l’aplicació ngrok

cd / home / pi /

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Ara hauríeu de tenir una carpeta amb l'etiqueta ngrok al directori / home / pi /.

Opcionalment, podeu eliminar el fitxer zip descarregat original per estalviar una mica d’espai

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Ara obteniu els fitxers addicionals que us ajudaran a configurar ngrok com a servei

git clone

Pas 3: Pas Ngrok

Aneu al lloc web de ngrok i inicieu la sessió. Si no teniu cap compte, inscriviu-ne un.

Al tauler de control de ngrok i a la pestanya d’autenticació, hauríeu de trobar el vostre Authtoken tal com es mostra a continuació.

En un terminal del vostre Raspberry Pi, executeu el següent per configurar l’auttoken.

/ home / pi / ngrok authtoken "ELS VOSTRES AUTORS COPIATS DEL TAULER DE CONTROL de ngrok"

Hauríeu de rebre un reconeixement com es mostra a continuació.

Copieu els túnels del fitxer de configuració de mostra ngrok (ngrok-sample.yml) a la carpeta / home / pi / ngrok-service /.

Obriu el fitxer de configuració predeterminat mitjançant:

sudo nano /home/pi/.ngrok2/ngrok.yml

Enganxeu els túnels que acabeu de copiar de la mostra. No dubteu a suprimir els altres túnels que potser no necessiteu més que el SSH.

Ara verifiqueu si funciona el túnel iniciant l'aplicació ngrok mitjançant

/ home / pi / ngrok start -all

Pas 4: configureu el servei Ngrok As

Executeu les ordres una darrere l’altra per configurar ngrok com a servei

sudo chmod + x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl habilita ngrok.service

sudo systemctl iniciar ngrok.service

Atureu temporalment el servei ngrok fins que no es completi la configuració d'autenticació de dos factors.

sudo systemctl stop ngrok.service

Pas 5: configureu l'autenticació de dos factors

Activeu SSH si encara no ho heu fet amb:

sudo systemctl habilita ssh

sudo systemctl habilita ssh

sudo systemctl stop ssh

Activa el repte de dos factors. Obriu la configuració ssh mitjançant:

sudo nano / etc / ssh / sshd_config

Canvieu ChallengeResponseAuthentication del valor predeterminat no a sí.

Deseu el fitxer de configuració i sortiu.

Pas 6: configureu Google Authenticator

Instal·leu el mòdul d'autenticació de google connectable de Google

sudo apt instal·la libpam-google-authenticator

Executeu el següent per iniciar el mòdul d'autenticador

autenticador de google

Baixeu l'aplicació Google Authenticator al mòbil i enllaceu el mòdul PAM escanejant el codi QR a la pantalla.

Configureu PAM per afegir l'autenticació de dos factors.

sudo nano /etc/pam.d/sshd

Afegiu la línia següent al principi

Auth requereix pam_google_authenticator.so

Això es pot afegir per sota o per sobre de @include common-auth

Pas 7: reinicieu Ssh i Ngrok

Reinicieu els serveis

sudo systemctl reinicia ssh

sudo systemctl reinicieu ngrok.service

I això és un embolcall