Inhaltsverzeichnis:

Greifen Sie von überall auf der Welt sicher auf Ihren Pi zu - Gunook
Greifen Sie von überall auf der Welt sicher auf Ihren Pi zu - Gunook

Video: Greifen Sie von überall auf der Welt sicher auf Ihren Pi zu - Gunook

Video: Greifen Sie von überall auf der Welt sicher auf Ihren Pi zu - Gunook
Video: Ferdinand von Schirach: Vom Fremdsein in der Welt | Sternstunde Philosophie | SRF Kultur 2024, Juli
Anonim
Greifen Sie von überall auf der Welt sicher auf Ihren Pi zu
Greifen Sie von überall auf der Welt sicher auf Ihren Pi zu

Ich habe einige Anwendungen, die rund um die Uhr auf dem Pi laufen. Immer wenn ich aus meinem Haus kam, wurde es sehr schwierig, den Gesundheitszustand und den Status des Pi zu überprüfen. Die kleine Hürde habe ich anschließend mit ngrok überwunden. Der Zugriff auf das Gerät von außen wirft Sicherheitsfragen auf, denen ich mit der Aktivierung der 2FA (2-Faktor-Authentifizierung) oder der 2-Stufen-Authentifizierung begegnet bin. Hier sind die folgenden Schritte, damit Sie mit einer zusätzlichen Sicherheitsebene von außen auf Ihren Pi zugreifen können.

Schritt 1: Videoanleitungen

Image
Image

Einige bevorzugen schriftliches Material und einige Videoanleitungen. Wenn Sie einer von vielen sind, die eine Videoanleitung bevorzugen, sehen Sie sich diese Videos an, um eine Schritt-für-Schritt-Anleitung zu erhalten.

Schritt 2: Ngrok vorbereiten

Öffnen Sie ein Terminal auf Ihrem Pi und führen Sie die folgenden Befehle nacheinander aus, um die ngrok-Anwendung herunterzuladen und vorzubereiten

cd /home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Jetzt sollten Sie einen Ordner mit der Bezeichnung ngrok im Verzeichnis /home/pi/ haben.

Optional können Sie die ursprünglich heruntergeladene ZIP-Datei entfernen, um Platz zu sparen

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Holen Sie sich jetzt die zusätzlichen Dateien, die Ihnen bei der Einrichtung von ngrok als Dienst helfen

git-Klon

Schritt 3: Schritt Ngrok

Schritt Ngrok
Schritt Ngrok
Schritt Ngrok
Schritt Ngrok

Gehen Sie auf die Website von ngrok und melden Sie sich an. Wenn Sie kein Konto haben, melden Sie sich an.

Auf Ihrem ngrok-Dashboard und unter der Registerkarte Authentifizierung sollten Sie Ihr Authtoken wie unten gezeigt finden.

Führen Sie auf einem Terminal auf Ihrem Raspberry Pi Folgendes aus, um Ihr Authtoken einzurichten.

/home/pi/ngrok authtoken "IHR AUTHTOKEN AUS DEM ngrok DASHBOARD KOPIERT"

Sie sollten eine Bestätigung wie unten gezeigt erhalten.

Kopieren Sie die Tunnel aus der ngrok-Beispielkonfigurationsdatei (ngrok-sample.yml) in den Ordner /home/pi/ngrok-service/.

Öffnen Sie die Standardkonfigurationsdatei mit:

sudo nano /home/pi/.ngrok2/ngrok.yml

Fügen Sie die Tunnel ein, die Sie gerade aus dem Beispiel kopiert haben. Fühlen Sie sich frei, die anderen Tunnel zu entfernen, die Sie außer dem SSH möglicherweise nicht benötigen.

Überprüfen Sie nun, ob das Tunneling funktioniert, indem Sie die ngrok-Anwendung mit. starten

/home/pi/ngrok start -all

Schritt 4: Ngrok als Dienst einrichten

Führen Sie die Befehle nacheinander aus, um ngrok als Dienst einzurichten

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl aktivieren ngrok.service

sudo systemctl starte ngrok.service

Stoppen Sie den ngrok-Dienst vorübergehend, bis die Einrichtung der Zwei-Faktor-Authentifizierung abgeschlossen ist.

sudo systemctl stop ngrok.service

Schritt 5: Zwei-Faktor-Authentifizierung einrichten

Aktivieren Sie SSH, falls noch nicht geschehen mit:

sudo systemctl aktivieren ssh

sudo systemctl aktivieren ssh

sudo systemctl stop ssh

Aktivieren Sie die Zwei-Faktor-Herausforderung. Öffnen Sie die ssh-Konfiguration mit:

sudo nano /etc/ssh/sshd_config

Ändern Sie ChallengeResponseAuthentication von der Standardeinstellung no in yes.

Speichern Sie die Konfigurationsdatei und beenden Sie sie.

Schritt 6: Google Authenticator konfigurieren

Installieren Sie das steckbare Google-Authentifizierungsmodul von Google

sudo apt install libpam-google-authenticator

Führen Sie Folgendes aus, um das Authenticator-Modul zu starten

Google-Authentifikator

Laden Sie die Google Authenticator-App auf Ihr Handy herunter und verknüpfen Sie das PAM-Modul, indem Sie den QR-Code auf dem Bildschirm scannen.

Konfigurieren Sie PAM, um die Zwei-Faktor-Authentifizierung hinzuzufügen.

sudo nano /etc/pam.d/sshd

Füge folgende Zeile an den Anfang

Authentifizierung erforderlich pam_google_authenticator.so

Dies kann unter oder über @include common-auth hinzugefügt werden

Schritt 7: Starten Sie Ssh und Ngrok. neu

Starten Sie die Dienste neu

sudo systemctl Neustart ssh

sudo systemctl Neustart ngrok.service

Und das ist ein Wrap

Empfohlen:

So erstellen Sie einen Smart Pot mit NodeMCU, der von der App gesteuert wird – wikiHow

So erstellen Sie einen Smart Pot mit NodeMCU, der von der App gesteuert wird – wikiHow

So erstellen Sie einen Smart Pot mit NodeMCU, der von einer App gesteuert wird: In dieser Anleitung bauen wir einen Smart Pot, der von einem ESP32 und einer Anwendung für Smartphones (iOS und Android) gesteuert wird. Wir verwenden NodeMCU (ESP32) für die Konnektivität und die Blynk-Bibliothek für das Cloud-IoT und die Anwendung auf dem Smartphone. Endlich haben wir

HOME AUTOMATION (STEUEREN SIE IHRE GERÄTE VON JEDER ECKE DER WELT).: 5 Schritte

HOME AUTOMATION (STEUEREN SIE IHRE GERÄTE VON JEDER ECKE DER WELT).: 5 Schritte

HOME AUTOMATION (STEUERN SIE IHRE GERÄTE VON JEDER ECKE DER WELT).: In diesem anweisbaren habe ich geteilt, wie Sie ESP8266 verwenden können, um AC-Geräte wie Lichter, Lüfter usw. aus der ganzen Welt über das Internet über die Blynk-App zu steuern neu bei ESP8266 stellen Sie sicher, dass Sie sich dieses anweisbare ansehen: - Erste Schritte mit NodeM

So greifen Sie über VNC auf Beaglebone zu: 3 Schritte

So greifen Sie über VNC auf Beaglebone zu: 3 Schritte

So greifen Sie über VNC auf Beaglebone zu: Hier ist eine einfache Möglichkeit, über VNC auf den Desktop Ihres Beaglebone zuzugreifen, eine Software, mit der Sie andere Desktops anzeigen können, ohne tatsächlich einen Monitor anschließen zu müssen. Dies soll so einfach und unkompliziert wie möglich sein. Zuerst müssen Sie

So erhalten Sie Musik von fast jeder (Haha) Website (solange Sie sie hören können, können Sie sie bekommen Okay, wenn sie in Flash eingebettet ist, können Sie es möglicherweise nicht) BEARBEITET!!!!! Hinzugefügte Informationen: 4 Schritte

So erhalten Sie Musik von fast jeder (Haha) Website (solange Sie sie hören können, können Sie sie bekommen Okay, wenn sie in Flash eingebettet ist, können Sie es möglicherweise nicht) BEARBEITET!!!!! Hinzugefügte Informationen: 4 Schritte

So erhalten Sie Musik von fast jeder (Haha) Website (solange Sie sie hören können, können Sie sie bekommen … Okay, wenn sie in Flash eingebettet ist, können Sie es möglicherweise nicht) BEARBEITET!!!!! Zusätzliche Informationen: Wenn Sie jemals auf eine Website gehen und ein Lied abspielen, das Sie mögen und es wollen, dann ist hier das anweisbare für Sie, nicht meine Schuld, wenn Sie etwas durcheinander bringen (nur so wird es passieren, wenn Sie ohne Grund anfangen, Dinge zu löschen) ) Ich konnte Musik für

So drehen Sie Ihren Independent-Film in der New Yorker U-Bahn, wenn Sie sich keine Genehmigungen leisten können – wikiHow

So drehen Sie Ihren Independent-Film in der New Yorker U-Bahn, wenn Sie sich keine Genehmigungen leisten können – wikiHow

So drehen Sie Ihren unabhängigen Film in der New Yorker U-Bahn, wenn Sie sich keine Genehmigungen leisten können: Dies ist eine einfache Anleitung für aufstrebende unabhängige Filmemacher, die davon träumen, diese magische Szene im schönen U-Bahn-System von New York City zu drehen, aber wer können sich die Tausenden von Dollar nicht leisten, die erforderlich sind, um eine Genehmigung zum legalen Schießen zu erhalten