Mundarija:
2025 Muallif: John Day | [email protected]. Oxirgi o'zgartirilgan: 2025-01-13 06:58
Menda Pi -da kun bo'yi ishlaydigan bir nechta ilovalar bor. Qachonki uyimdan chiqsam, Pi ning sog'lig'i va holatini tekshirish juda qiyin bo'lardi. Keyinchalik ngrok yordamida kichik to'siqni engib o'tdim. Qurilmaga tashqaridan kirish 2FA (2 faktorli autentifikatsiya) yoki 2 bosqichli autentifikatsiyani yoqish orqali hal qilingan xavfsizlik masalalarini keltirib chiqaradi. Shunday qilib, qo'shimcha xavfsizlik qatlami bilan sizning Pi -ga tashqi tomondan kirish uchun quyidagi qadamlar.
1 -qadam: Video qo'llanmalar
Ba'zilar yozma materialni va ba'zi video qo'llanmalarni afzal ko'rishadi. Agar siz video qo'llanmani afzal ko'radiganlardan biri bo'lsangiz, asta-sekin ko'rsatmalar uchun ushbu videolarni ko'rib chiqing.
2 -qadam: Ngrokni tayyorlang
Pi -dagi terminalni oching va ngrok dasturini yuklab olish va tayyorlash uchun quyidagi buyruqlarni ketma -ket bajaring
CD/uy/pi/
wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"
sudo unzip ngrok-stable-linux-arm.zip
Endi siz/home/pi/katalogida ngrok deb nomlangan papkaga ega bo'lishingiz kerak.
Majburiy emas, bo'sh joyni tejash uchun asl zip faylini o'chirib tashlashingiz mumkin
sudo rm /home/pi/ngrok-stable-linux-arm.zip
Endi ngrokni xizmat sifatida o'rnatishga yordam beradigan qo'shimcha fayllarni oling
3 -qadam: Ngrok qadam
Ngrok veb -saytiga o'ting va hisobingizga kiring. Agar sizda hisob bo'lmasa, unga ro'yxatdan o'ting.
Ngrok boshqaruv panelida va autentifikatsiya yorlig'i ostida siz Authtoken -ni quyida ko'rsatilganidek topishingiz kerak.
Raspberry Pi -dagi terminalda avtokokenni sozlash uchun quyidagilarni bajaring.
/home/pi/ngrok autentoken "SIZNING TASHKILOTINGIZ NGROQ DASHBOARDDAN KO'CHIRILGAN"
Siz quyida ko'rsatilgan tasdiqni olishingiz kerak.
Tunnellarni namuna ngrok konfiguratsiya faylidan (ngrok-sample.yml)/home/pi/ngrok-service/papkasida nusxalash.
Standart konfiguratsiya faylini quyidagicha oching:
sudo nano /home/pi/.ngrok2/ngrok.yml
Namunadan nusxa ko'chirgan tunnellarni joylashtiring. SSHdan boshqa kerak bo'lmagan boshqa tunnellarni olib tashlashdan o'zingizni tiying.
Ngrok ilovasini ishga tushirish orqali tunnel ishlayotganligini tekshiring
/home/pi/ngrok start -all
4 -qadam: Ngrok -ni xizmat sifatida o'rnating
Ngrokni xizmat sifatida sozlash uchun buyruqlarni ketma -ket ishga tushiring
sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh
sudo /home/pi/ngrok-service/scripts/service-installer.sh
sudo systemctl ngrok.service -ni yoqing
sudo systemctl ngrok.service -ni ishga tushiring
Ikki faktorli autentifikatsiyani sozlash tugamaguncha ngrok xizmatini vaqtincha to'xtating.
sudo systemctl ngrok.service ni to'xtatadi
5 -qadam: Ikki faktorli autentifikatsiyani o'rnating
SSH -ni yoqish, agar hali bajarilmagan bo'lsa:
sudo systemctl ssh -ni yoqing
sudo systemctl ssh -ni yoqing
sudo systemctl stop ssh
Ikki faktorli vazifani yoqish. Ssh konfiguratsiyasini quyidagicha oching:
sudo nano/etc/ssh/sshd_config
ChallengeResponseAuthentication -ni "no" dan "ha" ga o'zgartiring.
Konfiguratsiya faylini saqlang va chiqing.
6 -qadam: Google Authenticator -ni sozlang
Google -ga ulanadigan Google autentifikatsiya modulini o'rnating
sudo apt libpam-google-autentifikatorni o'rnating
Autentifikator modulini ishga tushirish uchun quyidagilarni bajaring
google-autentifikator
Google Authenticator ilovasini mobil telefoningizga yuklab oling va ekrandagi QR kodini skanerlash orqali PAM modulini ulang.
PAMni ikki faktorli autentifikatsiyani qo'shish uchun sozlang.
sudo nano /etc/pam.d/sshd
Quyidagi qatorni boshiga qo'shing
avtorizatsiya talab qilinadi pam_google_authenticator.so
Buni @include common-auth ostida yoki yuqoriga qo'shish mumkin
7 -qadam: Ssh va Ngrok -ni qayta ishga tushiring
Xizmatlarni qayta ishga tushiring
sudo systemctl ssh -ni qayta ishga tushiring
sudo systemctl ngrok.service -ni qayta ishga tushiring
Va bu o'rash