Sommario:
2025 Autore: John Day | [email protected]. Ultima modifica: 2025-01-13 06:57
Ho poche applicazioni in esecuzione 24 ore su 24 sul Pi. Ogni volta che uscivo di casa, diventava molto difficile controllare la salute e lo stato del Pi. Successivamente ho superato l'ostacolo minore usando ngrok. L'accesso al dispositivo dall'esterno dà luogo a questioni di sicurezza che ho affrontato abilitando la 2FA (autenticazione a 2 fattori) o l'autenticazione a 2 passaggi. Quindi, ecco i passaggi seguenti per accedere al tuo Pi dall'esterno con un ulteriore livello di sicurezza.
Passaggio 1: guide video
Alcuni preferiscono materiale scritto e alcune guide video. Se sei uno dei tanti che preferisce una guida video, dai un'occhiata a questi video per istruzioni dettagliate.
Passaggio 2: prepara Ngrok
Apri un terminale sul tuo Pi ed esegui i seguenti comandi uno dopo l'altro per scaricare e preparare l'applicazione ngrok
cd /home/pi/
wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"
sudo unzip ngrok-stable-linux-arm.zip
Ora dovresti avere una cartella etichettata ngrok nella directory /home/pi/.
Facoltativamente, puoi rimuovere il file zip originale scaricato per risparmiare spazio
sudo rm /home/pi/ngrok-stable-linux-arm.zip
Ora ottieni i file aggiuntivi per aiutarti a configurare ngrok come servizio
git clone
Passaggio 3: passaggio Ngrok
Vai al sito Web di ngrok e accedi. Se non hai un account, registrati per uno.
Nella dashboard di ngrok e nella scheda di autenticazione, dovresti trovare il tuo Authtoken come mostrato di seguito.
Su un terminale sul tuo Raspberry Pi, esegui quanto segue per configurare il tuo authtoken.
/home/pi/ngrok authtoken "IL TUO AUTHTOKEN COPIATO DA ngrok DASHBOARD"
Dovresti ricevere un riconoscimento come mostrato di seguito.
Copia i tunnel dal file di configurazione di esempio di ngrok (ngrok-sample.yml) nella cartella /home/pi/ngrok-service/.
Apri il file di configurazione predefinito usando:
sudo nano /home/pi/.ngrok2/ngrok.yml
Incolla i tunnel che hai appena copiato dal campione. Sentiti libero di rimuovere gli altri tunnel di cui potresti non aver bisogno oltre a SSH.
Ora verifica se il tunneling funziona avviando l'applicazione ngrok usando
/home/pi/ngrok start -all
Passaggio 4: imposta Ngrok come servizio
Esegui i comandi uno dopo l'altro per configurare ngrok come servizio
sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh
sudo /home/pi/ngrok-service/scripts/service-installer.sh
sudo systemctl enable ngrok.service
sudo systemctl start ngrok.service
Interrompi temporaneamente il servizio ngrok fino al completamento della configurazione dell'autenticazione a due fattori.
sudo systemctl stop ngrok.service
Passaggio 5: configurazione dell'autenticazione a due fattori
Abilita SSH se non è già stato fatto usando:
sudo systemctl abilita ssh
sudo systemctl abilita ssh
sudo systemctl stop ssh
Abilita la sfida a due fattori. Apri la configurazione ssh usando:
sudo nano /etc/ssh/sshd_config
Modifica ChallengeResponseAuthentication dal valore predefinito no a sì.
Salva il file di configurazione ed esci.
Passaggio 6: configura Google Authenticator
Installa il modulo di autenticazione google pluggable di google
sudo apt install libpam-google-authenticator
Esegui quanto segue per avviare il modulo di autenticazione
google-autenticatore
Scarica l'app Google Authenticator sul tuo telefonino e collega il modulo PAM scansionando il codice QR sullo schermo.
Configura PAM per aggiungere l'autenticazione a due fattori.
sudo nano /etc/pam.d/sshd
Aggiungi la seguente riga all'inizio
auth richiesto pam_google_authenticator.so
Questo può essere aggiunto sotto o sopra @include common-auth
Passaggio 7: riavvia Ssh e Ngrok
Riavvia i servizi
sudo systemctl riavvia ssh
sudo systemctl restart ngrok.service
E questo è un involucro