دسترسی ایمن به Pi خود از هر نقطه در جهان: 7 مرحله

2024 نویسنده: John Day | [email protected]. آخرین اصلاح شده: 2024-01-30 08:53

من چند برنامه دارم که به صورت شبانه روزی روی Pi کار می کنند. هر زمان که از خانه خارج می شدم ، بررسی وضعیت سلامتی و وضعیت Pi بسیار دشوار می شد. من بعداً با استفاده از گرمک بر موانع جزئی غلبه کردم. دسترسی به دستگاه از خارج باعث ایجاد س questionsالات امنیتی می شود که من با فعال کردن 2FA (احراز هویت 2 عاملی) یا احراز هویت 2 مرحله ای به آن پرداختم. بنابراین در اینجا مراحل زیر برای دسترسی به Pi خود از خارج با یک لایه امنیتی اضافی آمده است.

مرحله 1: راهنمای ویدئو

برخی مطالب مکتوب و برخی راهنماهای ویدیویی را ترجیح می دهند. اگر شما یکی از افرادی هستید که راهنمای ویدیویی را ترجیح می دهند این دستورالعمل ها را به صورت مرحله به مرحله مشاهده کنید.

مرحله 2: آماده سازی Ngrok

یک ترمینال روی Pi خود باز کنید و دستورات زیر را یکی پس از دیگری اجرا کرده و برنامه گرمک را بارگیری و آماده کنید

cd/home/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip گرمk-stable-linux-arm.zip

اکنون باید پوشه ای با عنوان ngrok در فهرست/home/pi/داشته باشید.

به صورت اختیاری ، می توانید فایل زیپ بارگیری شده اصلی را حذف کنید تا کمی فضا ذخیره کنید

sudo rm /home/pi/ngrok-stable-linux-arm.zip

اکنون فایلهای اضافی را دریافت کنید تا به شما در تنظیم گرمک به عنوان یک سرویس کمک کند

git clone

مرحله 3: مرحله Ngrok

به وب سایت گرمک سر بزنید و وارد شوید. اگر حساب کاربری ندارید ، برای آن ثبت نام کنید.

در داشبورد گرمk خود و در زیر برگه احراز هویت ، باید Authtoken خود را مانند نحوه نمایش آن در زیر پیدا کنید.

در ترمینال رزبری پای خود ، موارد زیر را برای تنظیم خودکار خود اجرا کنید.

/home/pi/ngrok authtoken "AUTHTOKEN COPIED FROM ngrok DASHBOARD"

شما باید یک تاییدیه مانند شکل زیر دریافت کنید.

تونل ها را از فایل پیکربندی نمونه ngrok (گرمk-sample.yml) در پوشه/home/pi/ngrok-service/کپی کنید.

فایل پیکربندی پیش فرض را با استفاده از موارد زیر باز کنید:

sudo nano /home/pi/.ngrok2/ngrok.yml

تونل هایی را که به تازگی از نمونه کپی کرده اید بچسبانید. با خیال راحت سایر تونل هایی را که ممکن است به غیر از SSH به آنها احتیاج نداشته باشید ، بردارید.

اکنون با راه اندازی برنامه گرمک با استفاده از آن ، بررسی کنید که آیا تونل زدن کار می کند یا خیر

/home/pi/ngrok start -all

مرحله 4: Ngrok As Service را راه اندازی کنید

دستورات را یکی پس از دیگری اجرا کنید تا گرمک به عنوان سرویس تنظیم شود

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl ngrok.service را فعال کنید

sudo systemctl start ngrok.service

تا زمانی که راه اندازی احراز هویت دو عامله کامل نشود ، سرویس گرمک را موقتاً متوقف کنید.

sudo systemctl stop ngrok.service

مرحله 5: احراز هویت دو عاملی را تنظیم کنید

SSH را در صورت عدم استفاده از موارد زیر فعال کنید:

sudo systemctl ssh را فعال کنید

sudo systemctl ssh را فعال کنید

sudo systemctl توقف ssh

چالش دو عاملی را فعال کنید باز کردن پیکربندی ssh با استفاده از:

sudo nano/etc/ssh/sshd_config

ChallengeResponseAuthentication را از نه پیش فرض به بله تغییر دهید.

فایل پیکربندی را ذخیره کرده و خارج شوید.

مرحله 6: Google Authenticator را پیکربندی کنید

ماژول احراز هویت google pluggable را نصب کنید

sudo apt libpam-google-authenticator را نصب کنید

برای راه اندازی ماژول احراز هویت موارد زیر را اجرا کنید

گوگل-احراز هویت

برنامه Google Authenticator را در تلفن همراه خود بارگیری کرده و با اسکن کد QR روی صفحه ، ماژول PAM را پیوند دهید.

PAM را برای افزودن احراز هویت دو عاملی پیکربندی کنید.

sudo nano /etc/pam.d/sshd

خط زیر را به ابتدا اضافه کنید

author نیاز به pam_google_authenticator.so دارد

این را می توان در زیر یا در بالاinclude common-auth اضافه کرد

مرحله 7: Ssh و Ngrok را راه اندازی مجدد کنید

سرویس ها را مجدداً راه اندازی کنید

sudo systemctl ssh را راه اندازی مجدد کنید

sudo systemctl راه اندازی مجدد ngrok.service

و این یک بسته بندی است