INHOUDSOPGAWE:
- Stap 1: Videogidse
- Stap 2: Berei Ngrok voor
- Stap 3: Stap Ngrok
- Stap 4: Stel Ngrok as diens op
- Stap 5: Stel twee -faktor -verifikasie op
- Stap 6: Stel Google Authenticator op
- Stap 7: Herbegin Ssh en Ngrok
Video: Toegang tot u Pi veilig van oral in die wêreld: 7 stappe
2024 Outeur: John Day | [email protected]. Laas verander: 2024-01-30 07:24
Ek het min programme wat die hele dag op die Pi werk. Elke keer as ek uit my huis kom, het dit baie moeilik geword om na die gesondheid en status van die Pi te kyk. Ek het daarna die klein hindernis oorkom met behulp van ngrok. Toegang tot die toestel van buite kan aanleiding gee tot beveiligingsvraagstukke wat ek hanteer het deur die 2FA (2 -faktor -verifikasie) of 2 -stap -verifikasie moontlik te maak. Hier is die onderstaande stappe om toegang tot u Pi van buite te kry met 'n ekstra laag beveiliging.
Stap 1: Videogidse
Sommige verkies geskrewe materiaal en sommige videogidse. As u een van die vele is wat 'n videogids verkies, kyk dan na hierdie video's vir stap-vir-stap instruksies.
Stap 2: Berei Ngrok voor
Maak 'n terminale op u Pi oop en voer die volgende opdragte een na die ander uit om die ngrok -toepassing af te laai en voor te berei
cd/huis/pi/
wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"
sudo unzip ngrok-stable-linux-arm.zip
Nou moet u 'n gids met die naam ngrok in die/home/pi/directory hê.
U kan ook die oorspronklike zip -lêer verwyder om ruimte te bespaar
sudo rm /home/pi/ngrok-stable-linux-arm.zip
Kry nou die ekstra lêers om u te help om ngrok as 'n diens op te stel
git-kloon
Stap 3: Stap Ngrok
Gaan na ngrok se webwerf en meld aan. As u nie 'n rekening het nie, meld u aan.
Op u ngrok -dashboard en onder die verifikasie -oortjie, moet u u Authtoken vind soos hieronder.
Voer die volgende uit op 'n terminale op u Raspberry Pi om u authtoken op te stel.
/home/pi/ngrok authtoken "U AUTHTOKEN GEKOPIERE VAN Ngrok DASHBOARD"
U behoort 'n erkenning te kry, soos hieronder getoon.
Kopieer die tonnels uit die voorbeeld ngrok-konfigurasielêer (ngrok-sample.yml) in die/home/pi/ngrok-service/folder.
Maak die standaard konfigurasie lêer oop met:
sudo nano /home/pi/.ngrok2/ngrok.yml
Plak die tonnels wat u pas uit die monster gekopieer het. Verwyder gerus die ander tonnels wat u moontlik nie nodig het nie, behalwe die SSH.
Kontroleer nou of die tonnel werk deur die ngrok -toepassing te begin
/home/pi/ngrok begin -all
Stap 4: Stel Ngrok as diens op
Voer die opdragte een na die ander uit om ngrok as diens op te stel
sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh
sudo /home/pi/ngrok-service/scripts/service-installer.sh
sudo systemctl aktiveer ngrok.service
sudo systemctl begin ngrok.service
Stop ngrok -diens tydelik totdat die opstel van twee faktore -verifikasie voltooi is.
sudo systemctl stop ngrok.service
Stap 5: Stel twee -faktor -verifikasie op
Aktiveer SSH as dit nog nie gedoen is met:
sudo systemctl aktiveer ssh
sudo systemctl aktiveer ssh
sudo systemctl stop ssh
Aktiveer twee -faktor -uitdaging. Maak ssh config oop met:
sudo nano/etc/ssh/sshd_config
Verander ChallengeResponseAuthentication van die standaard nee na ja.
Stoor die config -lêer en verlaat.
Stap 6: Stel Google Authenticator op
Installeer Google pluggable Google -verifikasiemodule
sudo apt installeer libpam-google-authenticator
Voer die volgende uit om die verifikasie -module te begin
google-verifikator
Laai die Google Authenticator -app af op u selfoon en koppel die PAM -module deur die QR -kode op die skerm te skandeer.
Stel PAM op om die tweefaktor -verifikasie by te voeg.
sudo nano /etc/pam.d/sshd
Voeg die volgende reël by die begin
outeur vereis pam_google_authenticator.so
Dit kan onder of bo bygevoeg word @include common-auth
Stap 7: Herbegin Ssh en Ngrok
Herbegin die dienste
sudo systemctl herlaai ssh
sudo systemctl herbegin ngrok.service
En dit is 'n omslag
Aanbeveel:
Stembeheer u huis van oral in die wêreld: 5 stappe
Stembeheer u huis van oral in die wêreld: … nie meer wetenskapfiksie nie … Met behulp van hardeware en sagteware wat vandag beskikbaar is, sal hierdie instruksie demonstreer hoe dit moontlik is om die meerderheid van u huis se stelsels te beheer via stembeheer, slimfoon, tablet en/of rekenaar vanaf enige plek
Lae koste slim huis - Beheer van oral in die wêreld: 6 stappe
Lae koste slim huis - Beheer van oral in die WORRELD: Tans werk albei ouers om 'n gemaklike lewe vir die gesin te hê. Ons het dus baie elektroniese toestelle soos verwarmer, AC, wasmasjien, ens. In ons huis
Hoe om 'n mobiele beheerde robot te maak - Gebaseer op DTMF - Sonder mikrobeheerder en programmering - Beheer van oral in die wêreld - RoboGeeks: 15 stappe
Hoe om 'n mobiele beheerde robot te maak | Gebaseer op DTMF | Sonder mikrobeheerder en programmering | Beheer van oral in die wêreld | RoboGeeks: wil u 'n robot maak wat van oral in die wêreld beheer kan word, laat ons dit doen
Beheer u ESP8266 van oral in die wêreld: 4 stappe
Beheer u ESP8266 vanaf enige plek ter wêreld: hoe kan ek my ESP8266 vanaf enige plek beheer en hoef ek nie my routerpoort op te stel vir beheer vanaf die internet nie? Ek het 'n oplossing vir die probleem. Met die eenvoudige PhP-bediener wat ek geskryf het, kan u 'n ESP8266-bedienings-ESP8266 GPIO's van oral in lesers byvoeg
Instruksies vir die voltooiing van die opmaak van die baanskyfontwerp vir die opheffing/verlaging van die middelste voetsteun op motorwielstoele: 9 stappe (met foto's)
Instruksies vir die voltooiing van die opmaak van die baanskyfontwerp vir die opheffing/verlaging van die middelste voetsteun op motorwielstoele: die middelste voetsteunhysers moet goed onder die sitplek geberg word en laer om te ontplooi. 'N Meganisme vir die onafhanklike werking van die opberging en ontplooiing van voetsteun is nie ingesluit by rolstoele op die mark nie, en PWC -gebruikers het die behoefte uitgespreek