Kazalo:
Video: Varno dostopajte do svojega Pi z vsega sveta: 7 korakov
2025 Avtor: John Day | [email protected]. Nazadnje spremenjeno: 2025-01-13 06:58
Imam nekaj aplikacij, ki delujejo 24 ur na Pi. Ko sem prišel iz hiše, je postalo zelo težko preveriti zdravje in stanje Pi. Kasneje sem z uporabo ngroka premagal manjšo oviro. Dostop do naprave od zunaj odpira vprašanja o varnosti, ki sem jih obravnaval z omogočanjem 2FA (dvostopenjsko preverjanje pristnosti) ali dvostopenjsko overjanje. Torej, tukaj so naslednji koraki za dostop do vašega Pi od zunaj z dodatno plastjo varnosti.
1. korak: Video vodiči
Nekateri imajo raje pisno gradivo, nekateri pa video vodiče. Če ste med mnogimi, ki imajo raje video vodič, si oglejte te videoposnetke za navodila po korakih.
2. korak: Pripravite Ngrok
Odprite terminal na svojem Pi in zaženite naslednje ukaze drug za drugim, da prenesete in pripravite aplikacijo ngrok
cd/home/pi/
wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"
sudo unzip ngrok-stable-linux-arm.zip
Zdaj bi morali imeti mapo z oznako ngrok v imeniku/home/pi/.
Izbirno lahko odstranite izvirno preneseno datoteko zip, da prihranite nekaj prostora
sudo rm /home/pi/ngrok-stable-linux-arm.zip
Zdaj dobite dodatne datoteke, ki vam bodo pomagale nastaviti ngrok kot storitev
3. korak: Korak Ngrok
Pojdite na ngrokovo spletno mesto in se prijavite. Če nimate računa, se prijavite za njega.
Na nadzorni plošči ngrok in na zavihku za preverjanje pristnosti bi morali najti svoj Authtoken, kot je prikazano spodaj.
Na terminalu v napravi Raspberry Pi zaženite naslednje za nastavitev avtenken.
/home/pi/ngrok authtoken "VAŠ AUTTOKEN KOPIRAN IZ NROKOVNE PLOŠČE ngrok"
Morali bi dobiti potrditev, kot je prikazano spodaj.
Kopirajte predore iz vzorčne konfiguracijske datoteke ngrok (ngrok-sample.yml) v mapo/home/pi/ngrok-service/.
Odprite privzeto konfiguracijsko datoteko z:
sudo nano /home/pi/.ngrok2/ngrok.yml
Prilepite predore, ki ste jih pravkar kopirali iz vzorca. Odstranite druge tunele, ki jih razen SSH morda ne potrebujete.
Zdaj preverite, ali predor deluje, tako da z uporabo zaženete aplikacijo ngrok
/home/pi/ngrok start -all
4. korak: Ngrok nastavite kot storitev
Zaženite ukaze enega za drugim, da nastavite ngrok kot storitev
sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh
sudo /home/pi/ngrok-service/scripts/service-installer.sh
sudo systemctl omogoči ngrok.service
sudo systemctl zaženite ngrok.service
Začasno ustavite storitev ngrok, dokler nastavitev preverjanja pristnosti z dvema faktorjema ni končana.
sudo systemctl stop ngrok.service
5. korak: Nastavite dvofaktorsko preverjanje pristnosti
Omogočite SSH, če tega še niste storili z:
sudo systemctl omogoči ssh
sudo systemctl omogoči ssh
sudo systemctl stop ssh
Omogočite izziv z dvema faktorjema. Odprite konfiguracijo ssh z:
sudo nano/etc/ssh/sshd_config
Spremenite ChallengeResponseAuthentication iz privzetega ne na da.
Shranite konfiguracijsko datoteko in zapustite.
6. korak: Konfigurirajte Google Authenticator
Namestite google -ov modul za preverjanje pristnosti, ki ga je mogoče priključiti
sudo apt install libpam-google-authentication
Če želite zagnati modul za preverjanje pristnosti, zaženite to
google-authentication
Prenesite aplikacijo Google Authenticator na svoj mobilni telefon in povežite modul PAM s skeniranjem kode QR na zaslonu.
Konfigurirajte PAM, da dodate preverjanje pristnosti z dvema faktorjema.
sudo nano /etc/pam.d/sshd
Naslednjo vrstico dodajte na začetek
zahteva avt pam_google_authenticator.so
To je mogoče dodati pod ali nad @include common-auth
7. korak: Znova zaženite Ssh in Ngrok
Znova zaženite storitve
sudo systemctl znova zaženite ssh
sudo systemctl znova zaženite ngrok.service
In to je zavitek