Sommario:
- Passaggio 1: guide video
- Passaggio 2: prepara Ngrok
- Passaggio 3: passaggio Ngrok
- Passaggio 4: imposta Ngrok come servizio
- Passaggio 5: configurazione dell'autenticazione a due fattori
- Passaggio 6: configura Google Authenticator
- Passaggio 7: riavvia Ssh e Ngrok
Video: Accedi in modo sicuro al tuo Pi da qualsiasi parte del mondo: 7 passaggi
2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:01
Ho poche applicazioni in esecuzione 24 ore su 24 sul Pi. Ogni volta che uscivo di casa, diventava molto difficile controllare la salute e lo stato del Pi. Successivamente ho superato l'ostacolo minore usando ngrok. L'accesso al dispositivo dall'esterno dà luogo a questioni di sicurezza che ho affrontato abilitando la 2FA (autenticazione a 2 fattori) o l'autenticazione a 2 passaggi. Quindi, ecco i passaggi seguenti per accedere al tuo Pi dall'esterno con un ulteriore livello di sicurezza.
Passaggio 1: guide video
Alcuni preferiscono materiale scritto e alcune guide video. Se sei uno dei tanti che preferisce una guida video, dai un'occhiata a questi video per istruzioni dettagliate.
Passaggio 2: prepara Ngrok
Apri un terminale sul tuo Pi ed esegui i seguenti comandi uno dopo l'altro per scaricare e preparare l'applicazione ngrok
cd /home/pi/
wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"
sudo unzip ngrok-stable-linux-arm.zip
Ora dovresti avere una cartella etichettata ngrok nella directory /home/pi/.
Facoltativamente, puoi rimuovere il file zip originale scaricato per risparmiare spazio
sudo rm /home/pi/ngrok-stable-linux-arm.zip
Ora ottieni i file aggiuntivi per aiutarti a configurare ngrok come servizio
git clone
Passaggio 3: passaggio Ngrok
Vai al sito Web di ngrok e accedi. Se non hai un account, registrati per uno.
Nella dashboard di ngrok e nella scheda di autenticazione, dovresti trovare il tuo Authtoken come mostrato di seguito.
Su un terminale sul tuo Raspberry Pi, esegui quanto segue per configurare il tuo authtoken.
/home/pi/ngrok authtoken "IL TUO AUTHTOKEN COPIATO DA ngrok DASHBOARD"
Dovresti ricevere un riconoscimento come mostrato di seguito.
Copia i tunnel dal file di configurazione di esempio di ngrok (ngrok-sample.yml) nella cartella /home/pi/ngrok-service/.
Apri il file di configurazione predefinito usando:
sudo nano /home/pi/.ngrok2/ngrok.yml
Incolla i tunnel che hai appena copiato dal campione. Sentiti libero di rimuovere gli altri tunnel di cui potresti non aver bisogno oltre a SSH.
Ora verifica se il tunneling funziona avviando l'applicazione ngrok usando
/home/pi/ngrok start -all
Passaggio 4: imposta Ngrok come servizio
Esegui i comandi uno dopo l'altro per configurare ngrok come servizio
sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh
sudo /home/pi/ngrok-service/scripts/service-installer.sh
sudo systemctl enable ngrok.service
sudo systemctl start ngrok.service
Interrompi temporaneamente il servizio ngrok fino al completamento della configurazione dell'autenticazione a due fattori.
sudo systemctl stop ngrok.service
Passaggio 5: configurazione dell'autenticazione a due fattori
Abilita SSH se non è già stato fatto usando:
sudo systemctl abilita ssh
sudo systemctl abilita ssh
sudo systemctl stop ssh
Abilita la sfida a due fattori. Apri la configurazione ssh usando:
sudo nano /etc/ssh/sshd_config
Modifica ChallengeResponseAuthentication dal valore predefinito no a sì.
Salva il file di configurazione ed esci.
Passaggio 6: configura Google Authenticator
Installa il modulo di autenticazione google pluggable di google
sudo apt install libpam-google-authenticator
Esegui quanto segue per avviare il modulo di autenticazione
google-autenticatore
Scarica l'app Google Authenticator sul tuo telefonino e collega il modulo PAM scansionando il codice QR sullo schermo.
Configura PAM per aggiungere l'autenticazione a due fattori.
sudo nano /etc/pam.d/sshd
Aggiungi la seguente riga all'inizio
auth richiesto pam_google_authenticator.so
Questo può essere aggiunto sotto o sopra @include common-auth
Passaggio 7: riavvia Ssh e Ngrok
Riavvia i servizi
sudo systemctl riavvia ssh
sudo systemctl restart ngrok.service
E questo è un involucro
Consigliato:
Controlla la tua casa con la voce da qualsiasi parte del mondo: 5 passaggi
Controllo vocale della tua casa da qualsiasi parte del mondo:…non più fantascienza…Utilizzando hardware e software disponibili oggi, questo Instructable dimostrerà come è possibile controllare la maggior parte dei sistemi della tua casa tramite comandi vocali, smartphone, tablet e/o PC da qualsiasi luogo mi
Casa intelligente a basso costo - Controllo da qualsiasi parte del mondo: 6 passaggi
Casa intelligente a basso costo - Controllo da qualsiasi parte del mondo: InformazioniOggi entrambi i genitori stanno lavorando per avere una vita confortevole per la famiglia. Quindi abbiamo molti apparecchi elettronici come riscaldamento, aria condizionata, lavatrice, ecc. nella nostra casa. Quando tornano a casa dovrebbero sentirsi molto a loro agio nell'inter
Come realizzare un robot mobile controllato - Basato su DTMF - Senza microcontrollore e programmazione - Controllo da qualsiasi parte del mondo - RoboGeeks: 15 passaggi
Come realizzare un robot mobile controllato | Basato su DTMF | Senza microcontrollore e programmazione | Controllo da qualsiasi parte del mondo | RoboGeeks: Vuoi creare un robot che possa essere controllato da qualsiasi parte del mondo, facciamolo
Controlla il tuo ESP8266 da qualsiasi parte del mondo: 4 passaggi
Controlla il tuo ESP8266 da qualsiasi parte del mondo: come posso controllare il mio ESP8266 da qualsiasi luogo e non è necessario configurare la porta del router per il controllo da Internet? Ho una soluzione per questo problema. Con il semplice PhP-Server che ho scritto, puoi aggiungere un controllo ESP8266 GPIO ESP8266 da qualsiasi luogo in les
Monitoraggio in tempo reale del valore del tuo sensore da qualsiasi parte del mondo: 4 passaggi
Monitoraggio in tempo reale del valore del tuo sensore da qualsiasi parte del mondo: ho ricevuto un messaggio sul numero WhatsApp di techiesms relativo all'aiuto per la realizzazione di un progetto. Il progetto consisteva nel misurare la pressione esercitata sul sensore di pressione e visualizzarla su smartphone. Così ho aiutato a realizzare quel progetto e ho deciso di fare un tutor