Talaan ng mga Nilalaman:

Ligtas na I-access ang Iyong Pi Mula Saan man sa Mundo: 7 Mga Hakbang
Ligtas na I-access ang Iyong Pi Mula Saan man sa Mundo: 7 Mga Hakbang

Video: Ligtas na I-access ang Iyong Pi Mula Saan man sa Mundo: 7 Mga Hakbang

Video: Ligtas na I-access ang Iyong Pi Mula Saan man sa Mundo: 7 Mga Hakbang
Video: *PANOORIN* PARA SA MGA MABILIS MAINIS AT MAGALIT || INSPIRING HOMILY || FR. JOWEL JOMARSUS GATUS 2025, Enero
Anonim
Ligtas na I-access ang Iyong Pi Mula Sa Kahit Saan man sa Mundo
Ligtas na I-access ang Iyong Pi Mula Sa Kahit Saan man sa Mundo

Mayroon akong ilang mga application na tumatakbo sa buong oras sa Pi. Tuwing makalabas ako sa aking bahay, napakahirap suriin ang kalusugan at katayuan ng Pi. Pagkaraan ay nadaig ko ang menor de edad na sagabal gamit ang ngrok. Ang pag-access sa aparato mula sa labas ay nagbubunga ng mga katanungan ng seguridad na hinarap ko sa pamamagitan ng pagpapagana ng 2FA (2 factor na pagpapatotoo) o 2 hakbang na pagpapatotoo. Kaya narito ang mga hakbang sa ibaba para ma-access mo ang iyong Pi mula sa labas na may idinagdag na layer ng seguridad.

Hakbang 1: Mga Gabay sa Video

Image
Image

Ang ilan ay mas gusto ang nakasulat na materyal at ilang mga gabay sa video. Kung isa ka sa marami na mas gusto ang isang gabay sa video tingnan ang mga video na ito para sa mga sunud-sunod na tagubilin.

Hakbang 2: Paghanda Ngrok

Magbukas ng isang terminal sa iyong Pi at patakbuhin ang mga sumusunod na utos nang sunud-sunod upang i-download at ihanda ang ngrok application

cd / home / pi /

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Ngayon ay dapat kang magkaroon ng isang folder na may label na ngrok sa direktoryo / home / pi /.

Bilang pagpipilian, maaari mong alisin ang orihinal na na-download na zip file upang makatipid ng ilang puwang

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Kunin ngayon ang mga karagdagang file upang matulungan kang i-setup ang ngrok bilang isang serbisyo

git clone

Hakbang 3: Hakbang Ngrok

Hakbang Ngrok
Hakbang Ngrok
Hakbang Ngrok
Hakbang Ngrok

Tumungo sa website ng ngrok at mag-sign in. Kung wala kang isang account, mag-sign up para sa isa.

Sa iyong ngrok dashboard at sa ilalim ng tab na pagpapatotoo, dapat mong makita ang iyong Authtoken tulad ng kung paano ito ipinakita sa ibaba.

Sa isang terminal sa iyong Raspberry Pi, patakbuhin ang sumusunod upang mai-set up ang iyong authtoken.

/ home / pi / ngrok authtoken "IYONG AUTHTOKEN COPIED MULA SA ngrok DASHBOARD"

Dapat kang makakuha ng pagkilala tulad ng ipinakita sa ibaba.

Kopyahin ang mga tunnels mula sa sample na ngrok config file (ngrok-sample.yml) sa / home / pi / ngrok-service / folder.

Buksan ang default na file ng pagsasaayos gamit ang:

sudo nano /home/pi/.ngrok2/ngrok.yml

I-paste ang mga tunnel na kinopya mo lamang mula sa sample. Huwag mag-atubiling alisin ang iba pang mga mga tunel na maaaring hindi mo kailangan bukod sa SSH.

Ngayon i-verify kung gumagana ang tunneling sa pamamagitan ng pagsisimula ng ngrok application gamit ang

/ home / pi / ngrok start -all

Hakbang 4: I-setup ang Ngrok Bilang Serbisyo

Patakbuhin ang mga utos nang sunud-sunod upang i-setup ang ngrok bilang serbisyo

sudo chmod + x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl paganahin ngrok.service

sudo systemctl simulan ngrok.service

Pansamantalang ihinto ang ngrok serbisyo hanggang sa makumpleto ang pag-setup ng dalawang kadahilanan ng pagpapatunay.

sudo systemctl stop ngrok.service

Hakbang 5: Pag-setup ng Dalawang Factor Authentication

Paganahin ang SSH kung hindi pa nagagawa gamit ang:

sudo systemctl paganahin ang ssh

sudo systemctl paganahin ang ssh

sudo systemctl stop ssh

Paganahin ang hamon ng dalawang kadahilanan. Buksan ang ssh config gamit ang:

sudo nano / etc / ssh / sshd_config

Baguhin ang ChallengeResponseAuthentication mula sa default na hindi hanggang oo.

I-save ang config file at lumabas.

Hakbang 6: I-configure ang Google Authenticator

I-install ang google pluggable google module ng pagpapatotoo

sudo apt i-install ang libpam-google-authenticator

Patakbuhin ang sumusunod upang simulan ang module ng authenticator

google-authenticator

Mag-download ng Google Authenticator app sa iyong mobile at i-link ang module ng PAM sa pamamagitan ng pag-scan ng QR code sa screen.

I-configure ang PAM upang idagdag ang pagpapatotoo ng dalawang kadahilanan.

sudo nano /etc/pam.d/sshd

Idagdag ang sumusunod na linya sa simula

auth kinakailangan pam_google_authenticator.so

Maaari itong maidagdag sa ibaba o sa itaas @ isama ang common-auth

Hakbang 7: I-restart ang Ssh at Ngrok

I-restart ang mga serbisyo

sudo systemctl restart ssh

sudo systemctl restart ngrok.service

At balot iyon