Veilig toegang tot uw Pi overal ter wereld: 7 stappen

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:15

Ik heb maar weinig applicaties die de klok rond draaien op de Pi. Telkens wanneer ik mijn huis uitkwam, werd het erg moeilijk om de gezondheid en status van de Pi te controleren. Vervolgens heb ik de kleine horde overwonnen met ngrok. Toegang tot het apparaat van buitenaf geeft aanleiding tot beveiligingsproblemen die ik heb aangepakt door de 2FA (2-factor authenticatie) of 2-staps authenticatie in te schakelen. Dus hier zijn de onderstaande stappen om van buitenaf toegang te krijgen tot je Pi met een extra beveiligingslaag.

Stap 1: Videogidsen

Sommigen geven de voorkeur aan geschreven materiaal en sommige videogidsen. Als je een van de velen bent die de voorkeur geeft aan een videogids, bekijk dan deze video's voor stapsgewijze instructies.

Stap 2: Bereid Ngrok. voor

Open een terminal op je Pi en voer de volgende opdrachten een voor een uit om de ngrok-applicatie te downloaden en voor te bereiden:

cd /home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Nu zou je een map met het label ngrok moeten hebben in de /home/pi/ map.

Optioneel kunt u het originele gedownloade zipbestand verwijderen om ruimte te besparen

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Download nu de extra bestanden om u te helpen bij het instellen van ngrok als een service

git clone

Stap 3: Stap Ngrok

Ga naar de website van ngrok en log in. Als je geen account hebt, meld je dan aan.

Op je ngrok-dashboard en onder het tabblad authenticatie, zou je je Authtoken moeten vinden zoals hieronder weergegeven.

Voer op een terminal op uw Raspberry Pi het volgende uit om uw authtoken in te stellen.

/home/pi/ngrok authtoken "UW AUTHTOKEN GEKOPIEERD VAN ngrok DASHBOARD"

U zou een bevestiging moeten krijgen zoals hieronder weergegeven.

Kopieer de tunnels uit het voorbeeldconfiguratiebestand van ngrok (ngrok-sample.yml) in de map /home/pi/ngrok-service/.

Open het standaardconfiguratiebestand met:

sudo nano /home/pi/.ngrok2/ngrok.yml

Plak de tunnels die u zojuist uit het voorbeeld hebt gekopieerd. Voel je vrij om de andere tunnels te verwijderen die je misschien niet nodig hebt, behalve de SSH.

Controleer nu of de tunneling werkt door de ngrok-toepassing te starten met

/home/pi/ngrok start -all

Stap 4: Ngrok instellen als service

Voer de opdrachten een voor een uit om ngrok in te stellen als service

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl inschakelen ngrok.service

sudo systemctl start ngrok.service

Stop de ngrok-service tijdelijk totdat de tweefactorauthenticatie is voltooid.

sudo systemctl stop ngrok.service

Stap 5: Stel authenticatie met twee factoren in

Schakel SSH in als dit nog niet is gebeurd met:

sudo systemctl ssh inschakelen

sudo systemctl ssh inschakelen

sudo systemctl stop ssh

Schakel twee-factor-uitdaging in. Open ssh config met:

sudo nano /etc/ssh/sshd_config

Wijzig ChallengeResponseAuthentication van de standaard nee in ja.

Sla het configuratiebestand op en sluit af.

Stap 6: Google Authenticator configureren

Installeer google pluggable google authenticatie module

sudo apt install libpam-google-authenticator

Voer het volgende uit om de authenticatiemodule te starten:

google-authenticator

Download de Google Authenticator-app op je mobiel en koppel de PAM-module door de QR-code op het scherm te scannen.

Configureer PAM om de tweefactorauthenticatie toe te voegen.

sudo nano /etc/pam.d/sshd

Voeg de volgende regel toe aan het begin

auth vereist pam_google_authenticator.so

Dit kan onder of boven worden toegevoegd @include common-auth

Stap 7: herstart Ssh en Ngrok

Start de diensten opnieuw

sudo systemctl herstart ssh

sudo systemctl herstart ngrok.service

En dat is een wrap