Pi'nize Dünyanın Her Yerinden Güvenle Erişin: 7 Adım

2024 Yazar: John Day | [email protected]. Son düzenleme: 2024-01-30 13:18

Pi'de 24 saat çalışan birkaç uygulamam var. Evden ne zaman çıksam Pi'nin sağlığını ve durumunu kontrol etmek çok zor oluyordu. Daha sonra küçük engeli ngrok kullanarak aştım. Cihaza dışarıdan erişmek, 2FA (2 faktörlü kimlik doğrulama) veya 2 adımlı kimlik doğrulamayı etkinleştirerek ele aldığım güvenlik sorularını doğuruyor. İşte Pi'nize ek bir güvenlik katmanıyla dışarıdan erişmeniz için aşağıdaki adımlar.

1. Adım: Video Kılavuzları

Bazıları yazılı materyalleri ve bazı video kılavuzları tercih eder. Bir video kılavuzu tercih edenlerden biriyseniz, adım adım talimatlar için bu videolara göz atın.

2. Adım: Ngrok'u Hazırlayın

Pi'nizde bir terminal açın ve ngrok uygulamasını indirmek ve hazırlamak için aşağıdaki komutları birbiri ardına çalıştırın.

cd /ev/pi/

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo unzip ngrok-stable-linux-arm.zip

Şimdi /home/pi/ dizininde ngrok etiketli bir klasörünüz olmalıdır.

İsteğe bağlı olarak, biraz yer kazanmak için indirilen orijinal zip dosyasını kaldırabilirsiniz.

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Şimdi ngrok'u bir hizmet olarak kurmanıza yardımcı olacak ek dosyaları alın

git klonu

Adım 3: Adım Ngrok

ngrok'un web sitesine gidin ve oturum açın. Bir hesabınız yoksa, kaydolun.

Ngrok kontrol panelinizde ve kimlik doğrulama sekmesinin altında, Authtoken'ınızı aşağıda gösterildiği gibi bulmalısınız.

Raspberry Pi'nizdeki bir terminalde, authtoken'ınızı ayarlamak için aşağıdakileri çalıştırın.

/home/pi/ngrok authtoken "DOĞRU TOKENİNİZ ngrok DASHBOARD'DAN KOPYALANDI"

Aşağıda gösterildiği gibi bir onay almalısınız.

/home/pi/ngrok-service/ klasöründeki örnek ngrok yapılandırma dosyasından (ngrok-sample.yml) tünelleri kopyalayın.

Aşağıdakileri kullanarak varsayılan yapılandırma dosyasını açın:

sudo nano /home/pi/.ngrok2/ngrok.yml

Örnekten yeni kopyaladığınız tünelleri yapıştırın. SSH dışında ihtiyacınız olmayabilecek diğer tünelleri kaldırmaktan çekinmeyin.

Şimdi kullanarak ngrok uygulamasını başlatarak tünelin çalışıp çalışmadığını doğrulayın.

/home/pi/ngrok başlangıç -tümü

Adım 4: Ngrok As Service Kurulumu

Ngrok'u hizmet olarak kurmak için komutları birbiri ardına çalıştırın

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl ngrok.service'i etkinleştir

sudo systemctl ngrok.service'i başlat

İki faktörlü kimlik doğrulama kurulumu tamamlanana kadar ngrok hizmetini geçici olarak durdurun.

sudo systemctl ngrok.service'i durdur

Adım 5: İki Faktörlü Kimlik Doğrulamayı Ayarlayın

Şunlar kullanılarak henüz yapılmadıysa SSH'yi etkinleştirin:

sudo systemctl ssh'yi etkinleştir

sudo systemctl ssh'yi etkinleştir

sudo systemctl ssh'yi durdur

İki faktörlü mücadeleyi etkinleştirin. Aşağıdakileri kullanarak ssh yapılandırmasını açın:

sudo nano /etc/ssh/sshd_config

ChallengeResponseAuthentication'ı varsayılan hayırdan evet'e değiştirin.

Yapılandırma dosyasını kaydedin ve çıkın.

6. Adım: Google Authenticator'ı Yapılandırın

Google takılabilir google kimlik doğrulama modülünü yükleyin

sudo apt install libpam-google-authenticator

Kimlik doğrulama modülünü başlatmak için aşağıdakileri çalıştırın

google-authenticator

Google Authenticator uygulamasını cep telefonunuza indirin ve ekrandaki QR kodunu tarayarak PAM modülünü bağlayın.

İki faktörlü kimlik doğrulamayı eklemek için PAM'yi yapılandırın.

sudo nano /etc/pam.d/sshd

Başına aşağıdaki satırı ekleyin

auth gerekli pam_google_authenticator.so

Bu @include common-auth altına veya üstüne eklenebilir

7. Adım: Ssh ve Ngrok'u yeniden başlatın

Hizmetleri yeniden başlatın

sudo systemctl ssh'yi yeniden başlat

sudo systemctl ngrok.service'i yeniden başlat

Ve bu bir sargı