Truy cập an toàn số Pi của bạn từ mọi nơi trên thế giới: 7 bước

2024 Tác giả: John Day | [email protected]. Sửa đổi lần cuối: 2024-01-30 13:31

Tôi có một vài ứng dụng chạy suốt ngày đêm trên Pi. Bất cứ khi nào tôi ra khỏi nhà, việc kiểm tra sức khỏe và tình trạng của Pi trở nên rất khó khăn. Sau đó, tôi đã vượt qua rào cản nhỏ bằng cách sử dụng ngrok. Việc truy cập thiết bị từ bên ngoài làm nảy sinh các câu hỏi về bảo mật mà tôi đã giải quyết bằng cách bật xác thực 2FA (xác thực 2 yếu tố) hoặc xác thực 2 bước. Vì vậy, đây là các bước bên dưới để bạn truy cập Pi của mình từ bên ngoài với một lớp bảo mật bổ sung.

Bước 1: Hướng dẫn video

Một số thích tài liệu bằng văn bản và một số hướng dẫn bằng video. Nếu bạn là một trong số nhiều người thích hướng dẫn bằng video, hãy xem các video này để biết hướng dẫn từng bước.

Bước 2: Chuẩn bị Ngrok

Mở một thiết bị đầu cuối trên Pi của bạn và chạy lần lượt các lệnh sau để tải xuống và chuẩn bị ứng dụng ngrok

cd / home / pi /

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo giải nén ngrok-stable-linux-arm.zip

Bây giờ bạn sẽ có một thư mục có nhãn ngrok trên thư mục / home / pi /.

Theo tùy chọn, bạn có thể xóa tệp zip đã tải xuống ban đầu để tiết kiệm dung lượng

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Bây giờ hãy tải các tệp bổ sung để giúp bạn thiết lập ngrok làm dịch vụ

git clone

Bước 3: Bước Ngrok

Truy cập trang web của ngrok và đăng nhập. Nếu bạn chưa có tài khoản, hãy đăng ký một tài khoản.

Trên bảng điều khiển ngrok của bạn và trong tab xác thực, bạn sẽ tìm thấy Authtoken của mình giống như cách hiển thị bên dưới.

Trên một thiết bị đầu cuối trên Raspberry Pi của bạn, hãy chạy phần sau để thiết lập authtoken của bạn.

/ home / pi / ngrok authtoken "AUTHTOKEN CỦA BẠN ĐƯỢC SAO CHÉP TỪ BẢNG TỔNG QUAN NGrok"

Bạn sẽ nhận được một xác nhận như hình dưới đây.

Sao chép các đường hầm từ tệp cấu hình ngrok mẫu (ngrok-sample.yml) trong thư mục / home / pi / ngrok-service /.

Mở tệp cấu hình mặc định bằng:

sudo nano /home/pi/.ngrok2/ngrok.yml

Dán các đường hầm mà bạn vừa sao chép từ mẫu. Vui lòng xóa các đường hầm khác mà bạn có thể không cần ngoài SSH.

Bây giờ hãy xác minh xem đường hầm có hoạt động hay không bằng cách khởi động ứng dụng ngrok bằng

/ home / pi / ngrok start -all

Bước 4: Thiết lập Ngrok As Service

Chạy lần lượt các lệnh để thiết lập ngrok làm dịch vụ

sudo chmod + x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl cho phép ngrok.service

sudo systemctl start ngrok.service

Tạm thời dừng dịch vụ ngrok cho đến khi hoàn tất thiết lập xác thực hai yếu tố.

sudo systemctl dừng ngrok.service

Bước 5: Thiết lập xác thực hai yếu tố

Bật SSH nếu chưa sử dụng:

sudo systemctl cho phép ssh

sudo systemctl cho phép ssh

sudo systemctl dừng ssh

Bật thử thách hai yếu tố. Mở cấu hình ssh bằng:

sudo nano / etc / ssh / sshd_config

Thay đổi ChallengeResponseAuthentication từ mặc định không thành có.

Lưu tệp cấu hình và thoát.

Bước 6: Định cấu hình Google Authenticator

Cài đặt mô-đun xác thực google có thể cắm được của google

sudo apt cài đặt libpam-google-authenticator

Chạy phần sau để bắt đầu mô-đun trình xác thực

google-authenticator

Tải xuống ứng dụng Google Authenticator trên điện thoại di động của bạn và liên kết mô-đun PAM bằng cách quét mã QR trên màn hình.

Định cấu hình PAM để thêm xác thực hai yếu tố.

sudo nano /etc/pam.d/sshd

Thêm dòng sau vào đầu

yêu cầu auth pam_google_authenticator.so

Điều này có thể được thêm vào bên dưới hoặc bên trên @include common-auth

Bước 7: Khởi động lại Ssh và Ngrok

Khởi động lại các dịch vụ

sudo systemctl khởi động lại ssh

sudo systemctl khởi động lại ngrok.service

Và đó là một cái bọc