Inhaltsverzeichnis:

Greifen Sie von überall auf der Welt sicher auf Ihren Pi zu - Gunook
Greifen Sie von überall auf der Welt sicher auf Ihren Pi zu - Gunook

Video: Greifen Sie von überall auf der Welt sicher auf Ihren Pi zu - Gunook

Video: Greifen Sie von überall auf der Welt sicher auf Ihren Pi zu - Gunook
Video: Ferdinand von Schirach: Vom Fremdsein in der Welt | Sternstunde Philosophie | SRF Kultur 2025, Januar
Anonim
Greifen Sie von überall auf der Welt sicher auf Ihren Pi zu
Greifen Sie von überall auf der Welt sicher auf Ihren Pi zu

Ich habe einige Anwendungen, die rund um die Uhr auf dem Pi laufen. Immer wenn ich aus meinem Haus kam, wurde es sehr schwierig, den Gesundheitszustand und den Status des Pi zu überprüfen. Die kleine Hürde habe ich anschließend mit ngrok überwunden. Der Zugriff auf das Gerät von außen wirft Sicherheitsfragen auf, denen ich mit der Aktivierung der 2FA (2-Faktor-Authentifizierung) oder der 2-Stufen-Authentifizierung begegnet bin. Hier sind die folgenden Schritte, damit Sie mit einer zusätzlichen Sicherheitsebene von außen auf Ihren Pi zugreifen können.

Schritt 1: Videoanleitungen

Image
Image

Einige bevorzugen schriftliches Material und einige Videoanleitungen. Wenn Sie einer von vielen sind, die eine Videoanleitung bevorzugen, sehen Sie sich diese Videos an, um eine Schritt-für-Schritt-Anleitung zu erhalten.

Schritt 2: Ngrok vorbereiten

Öffnen Sie ein Terminal auf Ihrem Pi und führen Sie die folgenden Befehle nacheinander aus, um die ngrok-Anwendung herunterzuladen und vorzubereiten

cd /home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Jetzt sollten Sie einen Ordner mit der Bezeichnung ngrok im Verzeichnis /home/pi/ haben.

Optional können Sie die ursprünglich heruntergeladene ZIP-Datei entfernen, um Platz zu sparen

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Holen Sie sich jetzt die zusätzlichen Dateien, die Ihnen bei der Einrichtung von ngrok als Dienst helfen

git-Klon

Schritt 3: Schritt Ngrok

Schritt Ngrok
Schritt Ngrok
Schritt Ngrok
Schritt Ngrok

Gehen Sie auf die Website von ngrok und melden Sie sich an. Wenn Sie kein Konto haben, melden Sie sich an.

Auf Ihrem ngrok-Dashboard und unter der Registerkarte Authentifizierung sollten Sie Ihr Authtoken wie unten gezeigt finden.

Führen Sie auf einem Terminal auf Ihrem Raspberry Pi Folgendes aus, um Ihr Authtoken einzurichten.

/home/pi/ngrok authtoken "IHR AUTHTOKEN AUS DEM ngrok DASHBOARD KOPIERT"

Sie sollten eine Bestätigung wie unten gezeigt erhalten.

Kopieren Sie die Tunnel aus der ngrok-Beispielkonfigurationsdatei (ngrok-sample.yml) in den Ordner /home/pi/ngrok-service/.

Öffnen Sie die Standardkonfigurationsdatei mit:

sudo nano /home/pi/.ngrok2/ngrok.yml

Fügen Sie die Tunnel ein, die Sie gerade aus dem Beispiel kopiert haben. Fühlen Sie sich frei, die anderen Tunnel zu entfernen, die Sie außer dem SSH möglicherweise nicht benötigen.

Überprüfen Sie nun, ob das Tunneling funktioniert, indem Sie die ngrok-Anwendung mit. starten

/home/pi/ngrok start -all

Schritt 4: Ngrok als Dienst einrichten

Führen Sie die Befehle nacheinander aus, um ngrok als Dienst einzurichten

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl aktivieren ngrok.service

sudo systemctl starte ngrok.service

Stoppen Sie den ngrok-Dienst vorübergehend, bis die Einrichtung der Zwei-Faktor-Authentifizierung abgeschlossen ist.

sudo systemctl stop ngrok.service

Schritt 5: Zwei-Faktor-Authentifizierung einrichten

Aktivieren Sie SSH, falls noch nicht geschehen mit:

sudo systemctl aktivieren ssh

sudo systemctl aktivieren ssh

sudo systemctl stop ssh

Aktivieren Sie die Zwei-Faktor-Herausforderung. Öffnen Sie die ssh-Konfiguration mit:

sudo nano /etc/ssh/sshd_config

Ändern Sie ChallengeResponseAuthentication von der Standardeinstellung no in yes.

Speichern Sie die Konfigurationsdatei und beenden Sie sie.

Schritt 6: Google Authenticator konfigurieren

Installieren Sie das steckbare Google-Authentifizierungsmodul von Google

sudo apt install libpam-google-authenticator

Führen Sie Folgendes aus, um das Authenticator-Modul zu starten

Google-Authentifikator

Laden Sie die Google Authenticator-App auf Ihr Handy herunter und verknüpfen Sie das PAM-Modul, indem Sie den QR-Code auf dem Bildschirm scannen.

Konfigurieren Sie PAM, um die Zwei-Faktor-Authentifizierung hinzuzufügen.

sudo nano /etc/pam.d/sshd

Füge folgende Zeile an den Anfang

Authentifizierung erforderlich pam_google_authenticator.so

Dies kann unter oder über @include common-auth hinzugefügt werden

Schritt 7: Starten Sie Ssh und Ngrok. neu

Starten Sie die Dienste neu

sudo systemctl Neustart ssh

sudo systemctl Neustart ngrok.service

Und das ist ein Wrap