Turvaline juurdepääs oma Pi -le kõikjal maailmas: 7 sammu

2024 Autor: John Day | [email protected]. Viimati modifitseeritud: 2024-01-30 08:47

Mul on Pi -s ööpäevaringselt töötavaid rakendusi. Kui ma kodust välja sain, muutus Pi tervise ja seisundi kontrollimine väga keeruliseks. Hiljem ületasin väiksema tõkke ngroki abil. Seadme väljastpoolt juurdepääs tekitab turvaküsimusi, millega tegelesin, lubades 2FA (kahefaktoriline autentimine) või kaheastmelise autentimise. Nii et siin on järgmised sammud, et saaksite oma Pi -le väljastpoolt juurde pääseda täiendava turvakihiga.

Samm: videojuhised

Mõni eelistab kirjalikku materjali ja mõni videojuhendit. Kui olete üks paljudest, kes eelistab videojuhendit, vaadake nendest videotest samm-sammult juhiseid.

2. samm: valmistage ette Ngrok

Avage oma Pi terminal ja käivitage rakenduse ngrok allalaadimiseks ja ettevalmistamiseks üksteise järel järgmised käsud

cd/kodu/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Nüüd peaks kataloogis/home/pi/olema kaust nimega ngrok.

Soovi korral saate ruumi säästmiseks eemaldada algselt allalaaditud zip -faili

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Nüüd hankige lisafaile, mis aitavad teil teenust ngrok seadistada

git kloon

3. samm: samm Ngrok

Minge ngroki veebisaidile ja logige sisse. Kui teil pole kontot, registreeruge sellele.

Ngrok armatuurlaual ja vahekaardil Autentimine peaksite leidma oma Authtokeni, nagu see on näidatud allpool.

Käivitage oma Raspberry Pi terminalis oma authtokeni seadistamiseks järgmine.

/home/pi/ngrok authtoken "SINU AUTOKEN KOPEERITUD ngrok DASHBOARDIST"

Peaksite saama kinnituse, nagu allpool näidatud.

Kopeerige tunnelid proovi ngrok konfiguratsioonifailist (ngrok-sample.yml) kaustast/home/pi/ngrok-service/.

Avage vaikimisi konfiguratsioonifail, kasutades järgmist.

sudo nano /kodu/pi/.ngrok2/ngrok.yml

Kleepige äsja proovist kopeeritud tunnelid. Eemaldage julgelt muud tunnelid, mida te ei vaja, peale SSH.

Nüüd kontrollige, kas tunnelimine töötab, käivitades rakenduse ngrok

/home/pi/ngrok start -all

Samm: seadistage Ngrok teenusena

Käivitage käsud üksteise järel, et seadistada ngrok teenuseks

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl lubab ngrok.service

sudo systemctl käivitage ngrok.service

Peatage ajutiselt teenus ngrok, kuni kahefaktorilise autentimise seadistamine on lõpule viidud.

sudo systemctl peata ngrok.service

Samm: seadistage kahefaktoriline autentimine

Luba SSH, kui seda pole veel tehtud, kasutades järgmist:

sudo systemctl lubab ssh

sudo systemctl lubab ssh

sudo systemctl peata ssh

Luba kahefaktoriline väljakutse. Avage ssh config, kasutades järgmist:

sudo nano/etc/ssh/sshd_config

Muutke ChallengeResponseAuthentication vaikimisi ei -lt jah -le.

Salvestage konfiguratsioonifail ja väljuge.

6. toiming: seadistage Google Authenticator

Installige Google'i ühendatav Google'i autentimismoodul

sudo apt install libpam-google-authenticator

Autentimismooduli käivitamiseks käivitage järgmine

google-autentimine

Laadige oma mobiiltelefonist alla rakendus Google Authenticator ja linkige PAM -moodul, skannides ekraanil olevat QR -koodi.

Seadistage PAM, et lisada kahefaktoriline autentimine.

sudo nano /etc/pam.d/sshd

Lisage algusesse järgmine rida

autentimine on kohustuslik pam_google_authenticator.so

Selle saab lisada @include common-auth alla või alla

Samm: taaskäivitage Ssh ja Ngrok

Taaskäivitage teenused

sudo systemctl taaskäivitage ssh

sudo systemctl taaskäivitage ngrok.service

Ja see on mähis