เข้าถึง Pi ของคุณได้อย่างปลอดภัยจากทุกที่ในโลก: 7 ขั้นตอน

2024 ผู้เขียน: John Day | [email protected]. แก้ไขล่าสุด: 2024-01-30 13:04

ฉันมีแอปพลิเคชั่นไม่กี่ตัวที่ทำงานตลอดเวลาบน Pi ทุกครั้งที่ฉันออกจากบ้าน การตรวจสุขภาพและสถานะของ Pi เป็นเรื่องยากมาก ต่อมาฉันเอาชนะอุปสรรคเล็กน้อยโดยใช้ ngrok การเข้าถึงอุปกรณ์จากภายนอกทำให้เกิดคำถามเกี่ยวกับความปลอดภัยซึ่งฉันจัดการด้วยการเปิดใช้งาน 2FA (2 การตรวจสอบปัจจัย) หรือการตรวจสอบสิทธิ์แบบ 2 ขั้นตอน ต่อไปนี้เป็นขั้นตอนด้านล่างสำหรับคุณในการเข้าถึง Pi ของคุณจากภายนอกด้วยระดับการรักษาความปลอดภัยที่เพิ่มขึ้น

ขั้นตอนที่ 1: คำแนะนำวิดีโอ

บางคนชอบเนื้อหาที่เป็นลายลักษณ์อักษรและวิดีโอแนะนำ หากคุณเป็นคนหนึ่งที่ชื่นชอบวิดีโอแนะนำ ให้ดูวิดีโอเหล่านี้เพื่อดูคำแนะนำทีละขั้นตอน

ขั้นตอนที่ 2: เตรียมงาน

เปิดเทอร์มินัลบน Pi ของคุณและเรียกใช้คำสั่งต่อไปนี้ทีละคำสั่งเพื่อดาวน์โหลดและเตรียมแอปพลิเคชัน ngrok

cd /home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

ตอนนี้คุณควรมีโฟลเดอร์ชื่อ ngrok ในไดเร็กทอรี /home/pi/

หรือคุณสามารถลบไฟล์ zip ที่ดาวน์โหลดต้นฉบับเพื่อประหยัดพื้นที่

sudo rm /home/pi/ngrok-stable-linux-arm.zip

รับไฟล์เพิ่มเติมเพื่อช่วยคุณตั้งค่า ngrok เป็นบริการ

โคลน git

ขั้นตอนที่ 3: ขั้นตอนที่ Ngrok

ตรงไปที่เว็บไซต์ของ ngrok และลงชื่อเข้าใช้ หากคุณไม่มีบัญชี ให้ลงชื่อสมัครใช้

บนแดชบอร์ด ngrok ของคุณและภายใต้แท็บการตรวจสอบสิทธิ์ คุณควรพบ Authtoken ของคุณดังที่แสดงด้านล่าง

บนเทอร์มินัลบน Raspberry Pi ของคุณ ให้เรียกใช้สิ่งต่อไปนี้เพื่อตั้งค่า authtoken ของคุณ

/home/pi/ngrok authtoken "คุณตรวจสอบแล้วคัดลอกจากแดชบอร์ด ngrok"

คุณควรได้รับการตอบรับดังที่แสดงด้านล่าง

คัดลอกช่องสัญญาณจากไฟล์การกำหนดค่า ngrok ตัวอย่าง (ngrok-sample.yml) ในโฟลเดอร์ /home/pi/ngrok-service/

เปิดไฟล์การกำหนดค่าเริ่มต้นโดยใช้:

sudo nano /home/pi/.ngrok2/ngrok.yml

วางอุโมงค์ข้อมูลที่คุณเพิ่งคัดลอกจากตัวอย่าง อย่าลังเลที่จะลบอุโมงค์อื่นๆ ที่คุณอาจไม่ต้องการนอกจาก SSH

ตอนนี้ตรวจสอบว่าการทันเนลทำงานหรือไม่โดยเริ่มแอปพลิเคชัน ngrok โดยใช้

/home/pi/ngrok start -all

ขั้นตอนที่ 4: ตั้งค่า Ngrok As Service

เรียกใช้คำสั่งทีละคำสั่งเพื่อตั้งค่า ngrok เป็นบริการ

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl เปิดใช้งาน ngrok.service

sudo systemctl start ngrok.service

หยุดบริการ ngrok ชั่วคราวจนกว่าการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยจะเสร็จสิ้น

sudo systemctl หยุด ngrok.service

ขั้นตอนที่ 5: ตั้งค่าการตรวจสอบสิทธิ์สองปัจจัย

เปิดใช้งาน SSH หากยังไม่ได้ดำเนินการโดยใช้:

sudo systemctl เปิดใช้งาน ssh

sudo systemctl เปิดใช้งาน ssh

sudo systemctl หยุด ssh

เปิดใช้งานความท้าทายสองปัจจัย เปิดการกำหนดค่า ssh โดยใช้:

sudo nano /etc/ssh/sshd_config

เปลี่ยน ChallengeResponseAuthentication จากค่าดีฟอลต์ no เป็น yes

บันทึกไฟล์กำหนดค่าและออก

ขั้นตอนที่ 6: กำหนดค่า Google Authenticator

ติดตั้งโมดูลการตรวจสอบสิทธิ์ของ Google ที่เสียบได้ของ Google

sudo apt ติดตั้ง libpam-google-authenticator

เรียกใช้สิ่งต่อไปนี้เพื่อเริ่มโมดูลตัวตรวจสอบความถูกต้อง

google-authenticator

ดาวน์โหลดแอป Google Authenticator บนมือถือของคุณและเชื่อมโยงโมดูล PAM โดยการสแกนโค้ด QR บนหน้าจอ

กำหนดค่า PAM เพื่อเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัย

sudo nano /etc/pam.d/sshd

เพิ่มบรรทัดต่อไปนี้ที่จุดเริ่มต้น

ต้องมีการตรวจสอบสิทธิ์ pam_google_authenticator.so

สามารถเพิ่มด้านล่างหรือด้านบน @include common-auth

ขั้นตอนที่ 7: รีสตาร์ท Ssh และ Ngrok

เริ่มบริการใหม่

sudo systemctl รีสตาร์ท ssh

sudo systemctl รีสตาร์ท ngrok.service

และนั่นคือห่อ