Sommario:

Accedi in modo sicuro al tuo Pi da qualsiasi parte del mondo: 7 passaggi
Accedi in modo sicuro al tuo Pi da qualsiasi parte del mondo: 7 passaggi

Video: Accedi in modo sicuro al tuo Pi da qualsiasi parte del mondo: 7 passaggi

Video: Accedi in modo sicuro al tuo Pi da qualsiasi parte del mondo: 7 passaggi
Video: 4 SITI PAZZESCHI CHE NON DOVRESTI MAI VISITARE 2024, Dicembre
Anonim
Accedi in modo sicuro al tuo Pi da qualsiasi parte del mondo
Accedi in modo sicuro al tuo Pi da qualsiasi parte del mondo

Ho poche applicazioni in esecuzione 24 ore su 24 sul Pi. Ogni volta che uscivo di casa, diventava molto difficile controllare la salute e lo stato del Pi. Successivamente ho superato l'ostacolo minore usando ngrok. L'accesso al dispositivo dall'esterno dà luogo a questioni di sicurezza che ho affrontato abilitando la 2FA (autenticazione a 2 fattori) o l'autenticazione a 2 passaggi. Quindi, ecco i passaggi seguenti per accedere al tuo Pi dall'esterno con un ulteriore livello di sicurezza.

Passaggio 1: guide video

Image
Image

Alcuni preferiscono materiale scritto e alcune guide video. Se sei uno dei tanti che preferisce una guida video, dai un'occhiata a questi video per istruzioni dettagliate.

Passaggio 2: prepara Ngrok

Apri un terminale sul tuo Pi ed esegui i seguenti comandi uno dopo l'altro per scaricare e preparare l'applicazione ngrok

cd /home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Ora dovresti avere una cartella etichettata ngrok nella directory /home/pi/.

Facoltativamente, puoi rimuovere il file zip originale scaricato per risparmiare spazio

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Ora ottieni i file aggiuntivi per aiutarti a configurare ngrok come servizio

git clone

Passaggio 3: passaggio Ngrok

Passo Ngrok
Passo Ngrok
Passo Ngrok
Passo Ngrok

Vai al sito Web di ngrok e accedi. Se non hai un account, registrati per uno.

Nella dashboard di ngrok e nella scheda di autenticazione, dovresti trovare il tuo Authtoken come mostrato di seguito.

Su un terminale sul tuo Raspberry Pi, esegui quanto segue per configurare il tuo authtoken.

/home/pi/ngrok authtoken "IL TUO AUTHTOKEN COPIATO DA ngrok DASHBOARD"

Dovresti ricevere un riconoscimento come mostrato di seguito.

Copia i tunnel dal file di configurazione di esempio di ngrok (ngrok-sample.yml) nella cartella /home/pi/ngrok-service/.

Apri il file di configurazione predefinito usando:

sudo nano /home/pi/.ngrok2/ngrok.yml

Incolla i tunnel che hai appena copiato dal campione. Sentiti libero di rimuovere gli altri tunnel di cui potresti non aver bisogno oltre a SSH.

Ora verifica se il tunneling funziona avviando l'applicazione ngrok usando

/home/pi/ngrok start -all

Passaggio 4: imposta Ngrok come servizio

Esegui i comandi uno dopo l'altro per configurare ngrok come servizio

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl enable ngrok.service

sudo systemctl start ngrok.service

Interrompi temporaneamente il servizio ngrok fino al completamento della configurazione dell'autenticazione a due fattori.

sudo systemctl stop ngrok.service

Passaggio 5: configurazione dell'autenticazione a due fattori

Abilita SSH se non è già stato fatto usando:

sudo systemctl abilita ssh

sudo systemctl abilita ssh

sudo systemctl stop ssh

Abilita la sfida a due fattori. Apri la configurazione ssh usando:

sudo nano /etc/ssh/sshd_config

Modifica ChallengeResponseAuthentication dal valore predefinito no a sì.

Salva il file di configurazione ed esci.

Passaggio 6: configura Google Authenticator

Installa il modulo di autenticazione google pluggable di google

sudo apt install libpam-google-authenticator

Esegui quanto segue per avviare il modulo di autenticazione

google-autenticatore

Scarica l'app Google Authenticator sul tuo telefonino e collega il modulo PAM scansionando il codice QR sullo schermo.

Configura PAM per aggiungere l'autenticazione a due fattori.

sudo nano /etc/pam.d/sshd

Aggiungi la seguente riga all'inizio

auth richiesto pam_google_authenticator.so

Questo può essere aggiunto sotto o sopra @include common-auth

Passaggio 7: riavvia Ssh e Ngrok

Riavvia i servizi

sudo systemctl riavvia ssh

sudo systemctl restart ngrok.service

E questo è un involucro

Consigliato: