INHOUDSOPGAWE:
2025 Outeur: John Day | [email protected]. Laas verander: 2025-01-13 06:56
Ek het min programme wat die hele dag op die Pi werk. Elke keer as ek uit my huis kom, het dit baie moeilik geword om na die gesondheid en status van die Pi te kyk. Ek het daarna die klein hindernis oorkom met behulp van ngrok. Toegang tot die toestel van buite kan aanleiding gee tot beveiligingsvraagstukke wat ek hanteer het deur die 2FA (2 -faktor -verifikasie) of 2 -stap -verifikasie moontlik te maak. Hier is die onderstaande stappe om toegang tot u Pi van buite te kry met 'n ekstra laag beveiliging.
Stap 1: Videogidse
Sommige verkies geskrewe materiaal en sommige videogidse. As u een van die vele is wat 'n videogids verkies, kyk dan na hierdie video's vir stap-vir-stap instruksies.
Stap 2: Berei Ngrok voor
Maak 'n terminale op u Pi oop en voer die volgende opdragte een na die ander uit om die ngrok -toepassing af te laai en voor te berei
cd/huis/pi/
wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"
sudo unzip ngrok-stable-linux-arm.zip
Nou moet u 'n gids met die naam ngrok in die/home/pi/directory hê.
U kan ook die oorspronklike zip -lêer verwyder om ruimte te bespaar
sudo rm /home/pi/ngrok-stable-linux-arm.zip
Kry nou die ekstra lêers om u te help om ngrok as 'n diens op te stel
git-kloon
Stap 3: Stap Ngrok
Gaan na ngrok se webwerf en meld aan. As u nie 'n rekening het nie, meld u aan.
Op u ngrok -dashboard en onder die verifikasie -oortjie, moet u u Authtoken vind soos hieronder.
Voer die volgende uit op 'n terminale op u Raspberry Pi om u authtoken op te stel.
/home/pi/ngrok authtoken "U AUTHTOKEN GEKOPIERE VAN Ngrok DASHBOARD"
U behoort 'n erkenning te kry, soos hieronder getoon.
Kopieer die tonnels uit die voorbeeld ngrok-konfigurasielêer (ngrok-sample.yml) in die/home/pi/ngrok-service/folder.
Maak die standaard konfigurasie lêer oop met:
sudo nano /home/pi/.ngrok2/ngrok.yml
Plak die tonnels wat u pas uit die monster gekopieer het. Verwyder gerus die ander tonnels wat u moontlik nie nodig het nie, behalwe die SSH.
Kontroleer nou of die tonnel werk deur die ngrok -toepassing te begin
/home/pi/ngrok begin -all
Stap 4: Stel Ngrok as diens op
Voer die opdragte een na die ander uit om ngrok as diens op te stel
sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh
sudo /home/pi/ngrok-service/scripts/service-installer.sh
sudo systemctl aktiveer ngrok.service
sudo systemctl begin ngrok.service
Stop ngrok -diens tydelik totdat die opstel van twee faktore -verifikasie voltooi is.
sudo systemctl stop ngrok.service
Stap 5: Stel twee -faktor -verifikasie op
Aktiveer SSH as dit nog nie gedoen is met:
sudo systemctl aktiveer ssh
sudo systemctl aktiveer ssh
sudo systemctl stop ssh
Aktiveer twee -faktor -uitdaging. Maak ssh config oop met:
sudo nano/etc/ssh/sshd_config
Verander ChallengeResponseAuthentication van die standaard nee na ja.
Stoor die config -lêer en verlaat.
Stap 6: Stel Google Authenticator op
Installeer Google pluggable Google -verifikasiemodule
sudo apt installeer libpam-google-authenticator
Voer die volgende uit om die verifikasie -module te begin
google-verifikator
Laai die Google Authenticator -app af op u selfoon en koppel die PAM -module deur die QR -kode op die skerm te skandeer.
Stel PAM op om die tweefaktor -verifikasie by te voeg.
sudo nano /etc/pam.d/sshd
Voeg die volgende reël by die begin
outeur vereis pam_google_authenticator.so
Dit kan onder of bo bygevoeg word @include common-auth
Stap 7: Herbegin Ssh en Ngrok
Herbegin die dienste
sudo systemctl herlaai ssh
sudo systemctl herbegin ngrok.service
En dit is 'n omslag