Droši piekļūstiet savam Pi no jebkuras vietas pasaulē: 7 soļi

2024 Autors: John Day | [email protected]. Pēdējoreiz modificēts: 2024-01-30 10:53

Man Pi ir dažas lietojumprogrammas, kas darbojas visu diennakti. Ikreiz, kad izgāju no savas mājas, kļuva ļoti grūti pārbaudīt Pi veselību un stāvokli. Pēc tam es pārvarēju nelielu šķērsli, izmantojot ngrok. Piekļūstot ierīcei no ārpuses, rodas drošības jautājumi, kurus es risināju, iespējojot 2FA (2 faktoru autentifikācija) vai divpakāpju autentifikāciju. Tātad, šeit ir norādītas tālāk norādītās darbības, lai jūs varētu piekļūt savam Pi no ārpuses ar papildu drošības slāni.

1. darbība. Video ceļveži

Daži dod priekšroku rakstiskiem materiāliem un dažiem video ceļvežiem. Ja esat viens no daudzajiem, kas dod priekšroku video ceļvedim, skatiet šos videoklipus, lai iegūtu detalizētus norādījumus.

2. darbība: sagatavojiet Ngrok

Atveriet termināli savā Pi un palaidiet šādas komandas vienu pēc otras, lai lejupielādētu un sagatavotu ngrok lietojumprogrammu

cd/mājas/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Tagad direktorijā/home/pi/jums vajadzētu būt mapei ar nosaukumu ngrok.

Pēc izvēles varat noņemt sākotnējo lejupielādēto zip failu, lai ietaupītu vietu

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Tagad iegūstiet papildu failus, kas palīdzēs iestatīt ngrok kā pakalpojumu

git klons

3. darbība: solis Ngrok

Dodieties uz ngrok vietni un pierakstieties. Ja jums nav konta, reģistrējieties tam.

Savā ngrok informācijas panelī un cilnē Autentifikācija jums vajadzētu atrast savu Authtoken, kā tas ir parādīts zemāk.

Raspberry Pi terminālī izpildiet tālāk norādītās darbības, lai iestatītu savu authtoken.

/home/pi/ngrok authtoken "JŪSU AUTORS KOPĒTS NO ngrok DASHBOARD"

Jums vajadzētu saņemt apstiprinājumu, kā parādīts zemāk.

Kopējiet tuneļus no ngrok parauga konfigurācijas faila (ngrok-sample.yml) mapē/home/pi/ngrok-service/.

Atveriet noklusējuma konfigurācijas failu, izmantojot:

sudo nano /home/pi/.ngrok2/ngrok.yml

Ielīmējiet tuneļus, kurus tikko nokopējāt no parauga. Jūtieties brīvi noņemt citus tuneļus, kas jums, iespējams, nav vajadzīgi, izņemot SSH.

Tagad pārbaudiet, vai tunelēšana darbojas, palaižot lietojumprogrammu ngrok, izmantojot

/home/pi/ngrok start -viss

4. darbība: iestatiet Ngrok kā pakalpojumu

Palaidiet komandas vienu pēc otras, lai iestatītu ngrok kā pakalpojumu

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl iespējot ngrok.service

sudo systemctl sākt ngrok.service

Uz laiku apturiet pakalpojumu ngrok, līdz tiek pabeigta divu faktoru autentifikācijas iestatīšana.

sudo systemctl apturēt ngrok.service

5. darbība: iestatiet divu faktoru autentifikāciju

Iespējojiet SSH, ja tas vēl nav izdarīts, izmantojot:

sudo systemctl iespējot ssh

sudo systemctl iespējot ssh

sudo systemctl stop ssh

Iespējot divu faktoru izaicinājumu. Atveriet ssh config, izmantojot:

sudo nano/etc/ssh/sshd_config

Mainīt ChallengeResponseAuthentication no noklusējuma uz jā.

Saglabājiet konfigurācijas failu un izejiet.

6. darbība: konfigurējiet Google autentifikatoru

Instalējiet Google pievienojamo Google autentifikācijas moduli

sudo apt instalēt libpam-google-autentifikatoru

Lai sāktu autentifikācijas moduli, izpildiet tālāk norādītās darbības

google-autentifikators

Lejupielādējiet lietotni Google autentifikators savā mobilajā ierīcē un saistiet PAM moduli, skenējot ekrānā redzamo QR kodu.

Konfigurējiet PAM, lai pievienotu divu faktoru autentifikāciju.

sudo nano /etc/pam.d/sshd

Pievienojiet sākumam šādu rindu

autentifikācija nepieciešama pam_google_authenticator.so

To var pievienot zem vai virs @include common-auth

7. darbība: restartējiet Ssh un Ngrok

Restartējiet pakalpojumus

sudo systemctl restartējiet ssh

sudo systemctl restartējiet ngrok.service

Un tas ir iesaiņojums