Acesse seu Pi com segurança de qualquer lugar do mundo: 7 etapas

2024 Autor: John Day | [email protected]. Última modificação: 2024-01-30 11:36

Tenho poucos aplicativos rodando 24 horas no Pi. Sempre que saía de casa, ficava muito difícil verificar a saúde e o estado do Pi. Posteriormente, superei o pequeno obstáculo usando o ngrok. Acessar o dispositivo de fora dá origem a questões de segurança que eu tratei habilitando o 2FA (autenticação de 2 fatores) ou autenticação de 2 etapas. Então, aqui estão as etapas abaixo para você acessar seu Pi de fora com uma camada adicional de segurança.

Etapa 1: guias de vídeo

Alguns preferem material escrito e alguns guias de vídeo. Se você é um dos muitos que prefere um guia de vídeo, verifique estes vídeos para obter instruções passo a passo.

Etapa 2: Prep Ngrok

Abra um terminal em seu Pi e execute os seguintes comandos um após o outro para baixar e preparar o aplicativo ngrok

cd / home / pi /

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Agora você deve ter uma pasta chamada ngrok no diretório / home / pi /.

Opcionalmente, você pode remover o arquivo zip original baixado para economizar espaço

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Agora pegue os arquivos adicionais para ajudá-lo a configurar o ngrok como um serviço

git clone

Etapa 3: Etapa Ngrok

Vá até o site da ngrok e faça login. Se você não tiver uma conta, cadastre-se para obter uma.

No painel do ngrok e na guia de autenticação, você deve encontrar o Authtoken como mostrado abaixo.

Em um terminal em seu Raspberry Pi, execute o seguinte para configurar seu authtoken.

/ home / pi / ngrok authtoken "SUA AUTOMÁTICA COPIADA DO PAINEL ngrok"

Você deve obter um reconhecimento como mostrado abaixo.

Copie os túneis do arquivo de configuração ngrok de amostra (ngrok-sample.yml) na pasta / home / pi / ngrok-service /.

Abra o arquivo de configuração padrão usando:

sudo nano /home/pi/.ngrok2/ngrok.yml

Cole os túneis que você acabou de copiar da amostra. Sinta-se à vontade para remover os outros túneis que você não precisa, exceto o SSH.

Agora verifique se o tunelamento está funcionando iniciando o aplicativo ngrok usando

/ home / pi / ngrok start -all

Etapa 4: configurar o Ngrok como serviço

Execute os comandos um após o outro para configurar o ngrok como serviço

sudo chmod + x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl enable ngrok.service

sudo systemctl start ngrok.service

Pare temporariamente o serviço ngrok até que a configuração da autenticação de dois fatores seja concluída.

sudo systemctl stop ngrok.service

Etapa 5: configurar a autenticação de dois fatores

Habilite o SSH se ainda não o tiver feito usando:

sudo systemctl enable ssh

sudo systemctl enable ssh

sudo systemctl stop ssh

Ative o desafio de dois fatores. Abra a configuração do ssh usando:

sudo nano / etc / ssh / sshd_config

Altere ChallengeResponseAuthentication do padrão não para sim.

Salve o arquivo de configuração e saia.

Etapa 6: Configurar o Google Authenticator

Instale o módulo de autenticação google plugável do google

sudo apt install libpam-google-authenticator

Execute o seguinte para iniciar o módulo autenticador

google-autenticador

Baixe o aplicativo Google Authenticator no seu celular e vincule o módulo PAM lendo o código QR na tela.

Configure o PAM para adicionar a autenticação de dois fatores.

sudo nano /etc/pam.d/sshd

Adicione a seguinte linha ao início

auth required pam_google_authenticator.so

Isso pode ser adicionado abaixo ou acima de @include common-auth

Etapa 7: reinicie o Ssh e o Ngrok

Reinicie os serviços

sudo systemctl restart ssh

sudo systemctl restart ngrok.service

E isso é um embrulho