Sadržaj:

Sigurno pristupite svom Pi -ju sa bilo kojeg mjesta na svijetu: 7 koraka
Sigurno pristupite svom Pi -ju sa bilo kojeg mjesta na svijetu: 7 koraka
Anonim
Sigurno pristupite svom Pi sa bilo kojeg mjesta na svijetu
Sigurno pristupite svom Pi sa bilo kojeg mjesta na svijetu

Na Pi -u imam nekoliko aplikacija koje rade non -stop. Kad god sam izašao iz kuće, postalo je jako teško provjeriti Pi -jevo zdravlje i status. Kasnije sam svladao manju prepreku koristeći ngrok. Pristup uređaju izvana postavlja pitanja sigurnosti na koja sam se pozabavio omogućavanjem 2FA (dvofaktorska autentifikacija) ili autentifikaciju u 2 koraka. Dakle, dolje su navedeni koraci za pristup vašem Pi izvana s dodatnim slojem sigurnosti.

Korak 1: Video vodiči

Image
Image

Neki preferiraju pisani materijal, a neki video vodiče. Ako ste jedan od mnogih koji preferiraju video vodič, pogledajte ove videozapise za detaljna uputstva.

Korak 2: Pripremite Ngrok

Otvorite terminal na svom Pi i pokrenite sljedeće naredbe jednu za drugom kako biste preuzeli i pripremili aplikaciju ngrok

cd/home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Sada biste trebali imati mapu s oznakom ngrok u/home/pi/direktoriju.

Opcionalno, možete ukloniti originalnu preuzetu zip datoteku kako biste uštedjeli malo prostora

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Sada nabavite dodatne datoteke koje će vam pomoći da postavite ngrok kao uslugu

git clone

Korak 3: Korak Ngrok

Korak Ngrok
Korak Ngrok
Korak Ngrok
Korak Ngrok

Idite na ngrok web stranicu i prijavite se. Ako nemate račun, prijavite se za njega.

Na nadzornoj ploči ngroka i na kartici provjere autentičnosti trebali biste pronaći svoj Authtoken kao što je prikazano u nastavku.

Na terminalu na vašem Raspberry Pi -u pokrenite sljedeće da biste postavili svoj authtoken.

/home/pi/ngrok authtoken "VAŠ AUTOKTOKEN KOPIRAN SA ngrok DASHBOARD -a"

Trebali biste dobiti potvrdu kao što je prikazano ispod.

Kopirajte tunele iz uzorka konfiguracijske datoteke ngrok (ngrok-sample.yml) u/home/pi/ngrok-service/folder.

Otvorite zadanu konfiguracijsku datoteku pomoću:

sudo nano /home/pi/.ngrok2/ngrok.yml

Zalijepite tunele koje ste upravo kopirali iz uzorka. Slobodno uklonite ostale tunele koji vam možda neće trebati osim SSH -a.

Sada provjerite radi li tuneliranje pokretanjem aplikacije ngrok pomoću

/home/pi/ngrok start -all

Korak 4: Postavite Ngrok kao uslugu

Pokrenite naredbe jednu za drugom da postavite ngrok kao uslugu

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl enable ngrok.service

sudo systemctl pokrenite ngrok.service

Privremeno zaustavite ngrok uslugu dok se ne dovrši postavljanje autentifikacije s dva faktora.

sudo systemctl stop ngrok.service

Korak 5: Postavite dvofaktorsku provjeru autentičnosti

Omogućite SSH ako to već niste učinili koristeći:

sudo systemctl enable ssh

sudo systemctl enable ssh

sudo systemctl stop ssh

Omogućite izazov sa dva faktora. Otvorite ssh konfiguraciju pomoću:

sudo nano/etc/ssh/sshd_config

Promijenite ChallengeResponseAuthentication sa zadanog ne na da.

Sačuvajte konfiguracijsku datoteku i izađite.

Korak 6: Konfigurirajte Google Authenticator

Instalirajte google modul za provjeru autentičnosti koji se može priključiti

sudo apt install libpam-google-authentication

Pokrenite sljedeće za pokretanje modula za provjeru autentičnosti

google-authentication

Preuzmite aplikaciju Google Authenticator na svoj mobilni telefon i povežite PAM modul skeniranjem QR koda na ekranu.

Konfigurirajte PAM za dodavanje dvofaktorske provjere autentičnosti.

sudo nano /etc/pam.d/sshd

Dodajte sljedeći redak na početak

auth potrebno pam_google_authenticator.so

Ovo se može dodati ispod ili iznad @include common-auth

Korak 7: Ponovo pokrenite Ssh i Ngrok

Ponovo pokrenite usluge

sudo systemctl ponovo pokrenite ssh

sudo systemctl ponovo pokrenite ngrok.service

I to je omot