Accedi in modo sicuro al tuo Pi da qualsiasi parte del mondo: 7 passaggi

2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:01

Ho poche applicazioni in esecuzione 24 ore su 24 sul Pi. Ogni volta che uscivo di casa, diventava molto difficile controllare la salute e lo stato del Pi. Successivamente ho superato l'ostacolo minore usando ngrok. L'accesso al dispositivo dall'esterno dà luogo a questioni di sicurezza che ho affrontato abilitando la 2FA (autenticazione a 2 fattori) o l'autenticazione a 2 passaggi. Quindi, ecco i passaggi seguenti per accedere al tuo Pi dall'esterno con un ulteriore livello di sicurezza.

Passaggio 1: guide video

Alcuni preferiscono materiale scritto e alcune guide video. Se sei uno dei tanti che preferisce una guida video, dai un'occhiata a questi video per istruzioni dettagliate.

Passaggio 2: prepara Ngrok

Apri un terminale sul tuo Pi ed esegui i seguenti comandi uno dopo l'altro per scaricare e preparare l'applicazione ngrok

cd /home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Ora dovresti avere una cartella etichettata ngrok nella directory /home/pi/.

Facoltativamente, puoi rimuovere il file zip originale scaricato per risparmiare spazio

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Ora ottieni i file aggiuntivi per aiutarti a configurare ngrok come servizio

git clone

Passaggio 3: passaggio Ngrok

Vai al sito Web di ngrok e accedi. Se non hai un account, registrati per uno.

Nella dashboard di ngrok e nella scheda di autenticazione, dovresti trovare il tuo Authtoken come mostrato di seguito.

Su un terminale sul tuo Raspberry Pi, esegui quanto segue per configurare il tuo authtoken.

/home/pi/ngrok authtoken "IL TUO AUTHTOKEN COPIATO DA ngrok DASHBOARD"

Dovresti ricevere un riconoscimento come mostrato di seguito.

Copia i tunnel dal file di configurazione di esempio di ngrok (ngrok-sample.yml) nella cartella /home/pi/ngrok-service/.

Apri il file di configurazione predefinito usando:

sudo nano /home/pi/.ngrok2/ngrok.yml

Incolla i tunnel che hai appena copiato dal campione. Sentiti libero di rimuovere gli altri tunnel di cui potresti non aver bisogno oltre a SSH.

Ora verifica se il tunneling funziona avviando l'applicazione ngrok usando

/home/pi/ngrok start -all

Passaggio 4: imposta Ngrok come servizio

Esegui i comandi uno dopo l'altro per configurare ngrok come servizio

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl enable ngrok.service

sudo systemctl start ngrok.service

Interrompi temporaneamente il servizio ngrok fino al completamento della configurazione dell'autenticazione a due fattori.

sudo systemctl stop ngrok.service

Passaggio 5: configurazione dell'autenticazione a due fattori

Abilita SSH se non è già stato fatto usando:

sudo systemctl abilita ssh

sudo systemctl abilita ssh

sudo systemctl stop ssh

Abilita la sfida a due fattori. Apri la configurazione ssh usando:

sudo nano /etc/ssh/sshd_config

Modifica ChallengeResponseAuthentication dal valore predefinito no a sì.

Salva il file di configurazione ed esci.

Passaggio 6: configura Google Authenticator

Installa il modulo di autenticazione google pluggable di google

sudo apt install libpam-google-authenticator

Esegui quanto segue per avviare il modulo di autenticazione

google-autenticatore

Scarica l'app Google Authenticator sul tuo telefonino e collega il modulo PAM scansionando il codice QR sullo schermo.

Configura PAM per aggiungere l'autenticazione a due fattori.

sudo nano /etc/pam.d/sshd

Aggiungi la seguente riga all'inizio

auth richiesto pam_google_authenticator.so

Questo può essere aggiunto sotto o sopra @include common-auth

Passaggio 7: riavvia Ssh e Ngrok

Riavvia i servizi

sudo systemctl riavvia ssh

sudo systemctl restart ngrok.service

E questo è un involucro