Akses Pi Anda Dengan Selamat Dari Mana sahaja di Dunia: 7 Langkah

2024 Pengarang: John Day | [email protected]. Diubah suai terakhir: 2024-01-30 11:08

Saya mempunyai beberapa aplikasi yang berjalan sepanjang masa di Pi. Setiap kali saya keluar dari rumah saya, menjadi sangat sukar untuk memeriksa kesihatan dan status Pi. Saya kemudian mengatasi rintangan kecil menggunakan ngrok. Mengakses peranti dari luar menimbulkan persoalan keselamatan yang saya hadapi dengan mengaktifkan pengesahan 2FA (pengesahan 2 faktor) atau 2 langkah. Jadi, inilah langkah di bawah untuk anda mengakses Pi anda dari luar dengan lapisan keselamatan tambahan.

Langkah 1: Panduan Video

Ada yang lebih suka bahan bertulis dan beberapa panduan video. Sekiranya anda salah satu daripada banyak yang lebih suka panduan video, lihat video ini untuk arahan langkah demi langkah.

Langkah 2: Persiapan Ngrok

Buka terminal pada Pi anda dan jalankan arahan berikut satu demi satu untuk memuat turun dan menyiapkan aplikasi ngrok

cd / rumah / pi /

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Sekarang anda harus mempunyai folder berlabel ngrok di direktori / home / pi /.

Secara pilihan, anda boleh membuang fail zip yang dimuat turun asal untuk menjimatkan ruang

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Sekarang dapatkan fail tambahan untuk membantu anda menyediakan ngrok sebagai perkhidmatan

git klon

Langkah 3: Langkah Ngrok

Pergi ke laman web ngrok dan log masuk. Sekiranya anda tidak mempunyai akaun, daftarlah.

Pada papan pemuka ngrok anda dan di bawah tab pengesahan, anda harus menemui Authtoken anda seperti yang ditunjukkan di bawah.

Di terminal pada Raspberry Pi anda, jalankan yang berikut untuk menyiapkan authtoken anda.

/ home / pi / ngrok authtoken "AUTHTOKEN ANDA DISALI DARI Papan Pemuka ngrok"

Anda harus mendapat pengakuan seperti di bawah.

Salin terowong dari contoh fail konfigurasi ngrok (ngrok-sample.yml) di folder / home / pi / ngrok-service /.

Buka fail konfigurasi lalai menggunakan:

sudo nano /home/pi/.ngrok2/ngrok.yml

Tampal terowong yang baru anda salin dari sampel. Jangan ragu untuk membuang terowong lain yang mungkin tidak anda perlukan selain SSH.

Sekarang sahkan jika tunneling berfungsi dengan memulakan aplikasi ngrok menggunakan

/ rumah / pi / ngrok bermula -semua

Langkah 4: Sediakan Ngrok Sebagai Perkhidmatan

Jalankan arahan satu demi satu untuk menetapkan ngrok sebagai perkhidmatan

sudo chmod + x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl mengaktifkan ngrok.service

sudo systemctl mulakan ngrok.service

Hentikan perkhidmatan ngrok buat sementara waktu sehingga persediaan pengesahan dua faktor selesai.

sudo systemctl hentikan perkhidmatan ngrok.service

Langkah 5: Siapkan Pengesahan Dua Faktor

Aktifkan SSH jika belum selesai menggunakan:

sudo systemctl mengaktifkan ssh

sudo systemctl mengaktifkan ssh

sudo systemctl berhenti ssh

Dayakan cabaran dua faktor. Buka konfigurasi ssh menggunakan:

sudo nano / etc / ssh / sshd_config

Ubah ChallengeResponseAuthentication dari default tidak ke ya.

Simpan fail konfigurasi dan keluar.

Langkah 6: Konfigurasikan Google Authenticator

Pasang modul pengesahan google pluggable google

sudo apt pasang libpam-google-authorator

Jalankan perkara berikut untuk memulakan modul pengesah

pengesah google

Muat turun aplikasi Google Authenticator di telefon bimbit anda dan pautkan modul PAM dengan mengimbas kod QR di skrin.

Konfigurasikan PAM untuk menambahkan pengesahan dua faktor.

sudo nano /etc/pam.d/sshd

Tambahkan baris berikut ke permulaan

autentikasi diperlukan pam_google_authenticator.so

Ini boleh ditambahkan di bawah atau di atas @ sertakan common-auth

Langkah 7: Mulakan semula Ssh dan Ngrok

Mulakan semula perkhidmatan

sudo systemctl mulakan semula ssh

sudo systemctl mulakan semula ngrok.service

Dan itu adalah bungkus