Mündəricat:
Video: Dünyanın hər yerindən Pi -yə etibarlı şəkildə daxil olun: 7 addım
2025 Müəllif: John Day | [email protected]. Son dəyişdirildi: 2025-01-13 06:56
Pi üzərində gecə -gündüz çalışan bir neçə tətbiqim var. Evimdən çıxanda Pi -nin sağlamlığını və vəziyyətini yoxlamaq çox çətinləşdi. Sonradan ngrok istifadə edərək kiçik maneəni aşdım. Cihaza kənardan daxil olmaq, 2FA (2 faktorlu identifikasiya) və ya 2 addımlı identifikasiyanı aktiv etməklə həll etdiyim təhlükəsizlik suallarına səbəb olur. Əlavə bir təhlükəsizlik qatı ilə kənardan Pi -yə daxil olmaq üçün aşağıdakı addımlar.
Addım 1: Video Kılavuzları
Bəziləri yazılı materiallara, bəziləri isə video təlimatlara üstünlük verir. Bir video bələdçisinə üstünlük verənlərdən birisinizsə, addım-addım təlimatlar üçün bu videolara baxın.
Addım 2: Ngrok hazırlayın
Pi -də bir terminal açın və ngrok tətbiqini yükləmək və hazırlamaq üçün aşağıdakı əmrləri bir -birinin ardınca işlədin
cd/ev/pi/
wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"
sudo açmaq ngrok-stable-linux-arm.zip
İndi/home/pi/qovluğunda ngrok etiketli bir qovluğa sahib olmalısınız.
İsteğe bağlı olaraq, bir az yer saxlamaq üçün orijinal yüklənmiş zip faylını silə bilərsiniz
sudo rm /home/pi/ngrok-stable-linux-arm.zip
İndi ngrok'u bir xidmət olaraq qurmağa kömək edəcək əlavə sənədləri əldə edin
git klonu
Addım 3: Addım Ngrok
Ngrok veb saytına daxil olun və daxil olun. Hesabınız yoxdursa, biri üçün qeydiyyatdan keçin.
Ngrok tablosunda və identifikasiya sekmesinin altında, Authtoken cihazınızı aşağıda göstərildiyi kimi tapmalısınız.
Raspberry Pi -də bir terminalda, authtoken qurmaq üçün aşağıdakıları edin.
/home/pi/ngrok avtomatik olaraq "SİZİN ÖZÜNÜZ NGROK DASHBOARDDAN ÇIXDI"
Aşağıda göstərildiyi kimi bir təsdiq almalısınız.
Tunelləri/home/pi/ngrok-service/qovluğundakı ngrok konfiqurasiya faylından (ngrok-sample.yml) kopyalayın.
Varsayılan konfiqurasiya faylını açın:
sudo nano /home/pi/.ngrok2/ngrok.yml
Nümunədən yeni kopyaladığınız tunelləri yapışdırın. SSH -dən başqa ehtiyacınız olmayan digər tunelləri silməkdən çekinmeyin.
Ngrok tətbiqini istifadə edərək tunelin işlədiyini yoxlayın
/home/pi/ngrok start -hamısı
Addım 4: Ngrok'u Xidmət olaraq qurun
Ngrok'u xidmət olaraq qurmaq üçün əmrləri bir -birinin ardınca işləyin
sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh
sudo /home/pi/ngrok-service/scripts/service-installer.sh
sudo systemctl ngrok.service imkan verir
sudo systemctl ngrok.service başladın
İki faktorlu identifikasiya qurulması tamamlanana qədər ngrok xidmətini müvəqqəti olaraq dayandırın.
sudo systemctl ngrok.service'i dayandırın
Addım 5: İki Faktorlu Doğrulamanı Qurun
İstifadə etmədiyiniz təqdirdə SSH aktiv edin:
sudo systemctl ssh imkan verir
sudo systemctl ssh imkan verir
sudo systemctl stop ssh
İki faktorlu problemi aktiv edin. Ssh konfiqurasiyasını istifadə edərək açın:
sudo nano/etc/ssh/sshd_config
ChallengeResponseAuthentication -ı default no -dan yes -ə dəyişin.
Konfiqurasiya faylını qeyd edin və çıxın.
Addım 6: Google Doğrulayıcıyı konfiqurasiya edin
Google -a qoşula bilən Google identifikasiya modulunu quraşdırın
sudo apt install libpam-google-authenticator
Doğrulama modulunu işə salmaq üçün aşağıdakıları işlədin
google-təsdiqləyicisi
Google Authenticator tətbiqini mobil telefonunuza yükləyin və ekrandakı QR kodunu skan edərək PAM modulunu əlaqələndirin.
İki faktorlu identifikasiyanı əlavə etmək üçün PAM -ı konfiqurasiya edin.
sudo nano /etc/pam.d/sshd
Başa aşağıdakı sətri əlavə edin
təsdiq tələb olunur pam_google_authenticator.so
Bu, @include common-auth altında və ya yuxarıda əlavə edilə bilər
Addım 7: Ssh və Ngrok'u yenidən başladın
Xidmətləri yenidən başladın
sudo systemctl ssh yenidən başladın
sudo systemctl ngrok.service'i yenidən başladın
Və bu bir sarğıdır