Índice:
2025 Autor: John Day | [email protected]. Última modificação: 2025-01-13 06:58
Tenho poucos aplicativos rodando 24 horas no Pi. Sempre que saía de casa, ficava muito difícil verificar a saúde e o estado do Pi. Posteriormente, superei o pequeno obstáculo usando o ngrok. Acessar o dispositivo de fora dá origem a questões de segurança que eu tratei habilitando o 2FA (autenticação de 2 fatores) ou autenticação de 2 etapas. Então, aqui estão as etapas abaixo para você acessar seu Pi de fora com uma camada adicional de segurança.
Etapa 1: guias de vídeo
Alguns preferem material escrito e alguns guias de vídeo. Se você é um dos muitos que prefere um guia de vídeo, verifique estes vídeos para obter instruções passo a passo.
Etapa 2: Prep Ngrok
Abra um terminal em seu Pi e execute os seguintes comandos um após o outro para baixar e preparar o aplicativo ngrok
cd / home / pi /
wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"
sudo unzip ngrok-stable-linux-arm.zip
Agora você deve ter uma pasta chamada ngrok no diretório / home / pi /.
Opcionalmente, você pode remover o arquivo zip original baixado para economizar espaço
sudo rm /home/pi/ngrok-stable-linux-arm.zip
Agora pegue os arquivos adicionais para ajudá-lo a configurar o ngrok como um serviço
git clone
Etapa 3: Etapa Ngrok
Vá até o site da ngrok e faça login. Se você não tiver uma conta, cadastre-se para obter uma.
No painel do ngrok e na guia de autenticação, você deve encontrar o Authtoken como mostrado abaixo.
Em um terminal em seu Raspberry Pi, execute o seguinte para configurar seu authtoken.
/ home / pi / ngrok authtoken "SUA AUTOMÁTICA COPIADA DO PAINEL ngrok"
Você deve obter um reconhecimento como mostrado abaixo.
Copie os túneis do arquivo de configuração ngrok de amostra (ngrok-sample.yml) na pasta / home / pi / ngrok-service /.
Abra o arquivo de configuração padrão usando:
sudo nano /home/pi/.ngrok2/ngrok.yml
Cole os túneis que você acabou de copiar da amostra. Sinta-se à vontade para remover os outros túneis que você não precisa, exceto o SSH.
Agora verifique se o tunelamento está funcionando iniciando o aplicativo ngrok usando
/ home / pi / ngrok start -all
Etapa 4: configurar o Ngrok como serviço
Execute os comandos um após o outro para configurar o ngrok como serviço
sudo chmod + x /home/pi/ngrok-service/scripts/service-installer.sh
sudo /home/pi/ngrok-service/scripts/service-installer.sh
sudo systemctl enable ngrok.service
sudo systemctl start ngrok.service
Pare temporariamente o serviço ngrok até que a configuração da autenticação de dois fatores seja concluída.
sudo systemctl stop ngrok.service
Etapa 5: configurar a autenticação de dois fatores
Habilite o SSH se ainda não o tiver feito usando:
sudo systemctl enable ssh
sudo systemctl enable ssh
sudo systemctl stop ssh
Ative o desafio de dois fatores. Abra a configuração do ssh usando:
sudo nano / etc / ssh / sshd_config
Altere ChallengeResponseAuthentication do padrão não para sim.
Salve o arquivo de configuração e saia.
Etapa 6: Configurar o Google Authenticator
Instale o módulo de autenticação google plugável do google
sudo apt install libpam-google-authenticator
Execute o seguinte para iniciar o módulo autenticador
google-autenticador
Baixe o aplicativo Google Authenticator no seu celular e vincule o módulo PAM lendo o código QR na tela.
Configure o PAM para adicionar a autenticação de dois fatores.
sudo nano /etc/pam.d/sshd
Adicione a seguinte linha ao início
auth required pam_google_authenticator.so
Isso pode ser adicionado abaixo ou acima de @include common-auth
Etapa 7: reinicie o Ssh e o Ngrok
Reinicie os serviços
sudo systemctl restart ssh
sudo systemctl restart ngrok.service
E isso é um embrulho