Saugiai pasiekite savo „Pi“iš bet kurios pasaulio vietos: 7 žingsniai

2024 Autorius: John Day | [email protected]. Paskutinį kartą keistas: 2024-01-30 10:45

Turiu keletą programų, veikiančių visą parą „Pi“. Kai išėjau iš namų, pasidarė labai sunku patikrinti Pi sveikatą ir būklę. Vėliau įveikiau nedidelę kliūtį naudodamas ngrok. Prieiga prie įrenginio iš išorės kelia saugumo klausimų, kuriuos išsprendžiau įgalindama 2FA (2 veiksnių autentifikavimą) arba 2 pakopų autentifikavimą. Taigi, atlikite toliau nurodytus veiksmus, kad galėtumėte pasiekti savo „Pi“iš išorės su papildomu saugumo sluoksniu.

1 veiksmas: vaizdo įrašų vadovai

Kai kurie nori rašytinės medžiagos ir kai kurie vaizdo vadovai. Jei esate vienas iš daugelio, kurie nori vaizdo įrašo vadovo, peržiūrėkite šiuos vaizdo įrašus, kad gautumėte žingsnis po žingsnio instrukcijas.

2 žingsnis: Paruoškite „Ngrok“

Atidarykite „Pi“terminalą ir paleiskite šias komandas viena po kitos, kad atsisiųstumėte ir paruoštumėte „ngrok“programą

cd/home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Dabar kataloge/home/pi/turėtumėte turėti aplanką, pažymėtą ngrok.

Jei norite sutaupyti vietos, galite pašalinti originalų atsisiųstą ZIP failą

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Dabar gaukite papildomų failų, kurie padėtų jums nustatyti „ngrok“kaip paslaugą

git klonas

3 žingsnis: žingsnis Ngrok

Eikite į „ngrok“svetainę ir prisijunkite. Jei neturite paskyros, prisiregistruokite.

„Ngrok“prietaisų skydelyje ir autentifikavimo skirtuke turėtumėte rasti „Authtoken“, kaip parodyta žemiau.

„Raspberry Pi“terminale atlikite toliau nurodytus veiksmus, kad nustatytumėte „authtoken“.

/home/pi/ngrok authtoken "JŪSŲ AUTOTOKENAS KOPIJUOTAS IŠ ngrok DASHBOARD"

Turėtumėte gauti patvirtinimą, kaip parodyta žemiau.

Nukopijuokite tunelius iš pavyzdinio ngrok konfigūracijos failo (ngrok-sample.yml) aplanke/home/pi/ngrok-service/.

Atidarykite numatytąjį konfigūracijos failą naudodami:

sudo nano /home/pi/.ngrok2/ngrok.yml

Įklijuokite tunelius, kuriuos ką tik nukopijavote iš mėginio. Nesivaržykite pašalinti kitus tunelius, kurių jums gali prireikti, išskyrus SSH.

Dabar patikrinkite, ar tunelis veikia, paleisdami „ngrok“programą naudodami

/home/pi/ngrok start -all

4 veiksmas: nustatykite „Ngrok As Service“

Vykdykite komandas viena po kitos, kad nustatytumėte „ngrok“kaip paslaugą

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl įgalinti ngrok.service

sudo systemctl paleisti ngrok.service

Laikinai sustabdykite „ngrok“paslaugą, kol bus baigtas dviejų veiksnių autentifikavimo nustatymas.

sudo systemctl sustabdyti ngrok.service

5 veiksmas: nustatykite dviejų veiksnių autentifikavimą

Įjunkite SSH, jei dar nepadarėte naudodami:

sudo systemctl įgalinti ssh

sudo systemctl įgalinti ssh

sudo systemctl sustabdyti ssh

Įgalinti dviejų veiksnių iššūkį. Atidarykite ssh config naudodami:

sudo nano/etc/ssh/sshd_config

Pakeiskite „ChallengeResponseAuthentication“iš numatytojo „ne“į „taip“.

Išsaugokite konfigūracijos failą ir išeikite.

6 veiksmas: sukonfigūruokite „Google“autentifikavimo priemonę

Įdiekite „Google“prijungiamą „Google“autentifikavimo modulį

sudo apt įdiegti libpam-google-authenticator

Norėdami paleisti autentifikavimo modulį, atlikite šiuos veiksmus

„Google“autentifikatorius

Atsisiųskite „Google“autentifikavimo priemonės programą į savo mobilųjį telefoną ir susiekite PAM modulį, nuskaitydami QR kodą ekrane.

Konfigūruokite PAM, kad pridėtumėte dviejų veiksnių autentifikavimą.

sudo nano /etc/pam.d/sshd

Prie pradžios pridėkite šią eilutę

reikalingas aut. dokumentas pam_google_authenticator.so

Tai galima pridėti žemiau arba aukščiau @include common-auth

7 veiksmas: iš naujo paleiskite „Ssh“ir „Ngrok“

Iš naujo paleiskite paslaugas

sudo systemctl iš naujo paleiskite ssh

sudo systemctl iš naujo paleiskite ngrok.service

Ir tai yra apvyniojimas