الوصول الآمن إلى Pi الخاص بك من أي مكان في العالم: 7 خطوات

2024 مؤلف: John Day | [email protected]. آخر تعديل: 2024-01-30 07:37

لدي عدد قليل من التطبيقات التي تعمل على مدار الساعة على Pi. كلما خرجت من منزلي ، أصبح من الصعب جدًا التحقق من صحة Pi وحالتها. بعد ذلك تغلبت على العقبة الصغيرة باستخدام ngrok. يؤدي الوصول إلى الجهاز من الخارج إلى إثارة أسئلة تتعلق بالأمان والتي تعاملت معها من خلال تمكين المصادقة الثنائية (المصادقة ثنائية العوامل) أو المصادقة المكونة من خطوتين. إذن ، إليك الخطوات أدناه لتتمكن من الوصول إلى Pi الخاص بك من الخارج بطبقة إضافية من الأمان.

الخطوة 1: أدلة الفيديو

يفضل البعض المواد المكتوبة وبعض أدلة الفيديو. إذا كنت من بين الكثيرين الذين يفضلون دليل الفيديو ، فراجع مقاطع الفيديو هذه للحصول على إرشادات خطوة بخطوة.

الخطوة الثانية: تحضير نجروك

افتح Terminal على Pi الخاص بك وقم بتشغيل الأوامر التالية واحدة تلو الأخرى لتنزيل تطبيق ngrok وإعداده

القرص المضغوط / المنزل / pi /

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo بفك ضغط ngrok-stable-linux-arm.zip

الآن يجب أن يكون لديك مجلد يسمى ngrok في الدليل / home / pi /.

اختياريًا ، يمكنك إزالة الملف المضغوط الأصلي الذي تم تنزيله لتوفير بعض المساحة

sudo rm /home/pi/ngrok-stable-linux-arm.zip

احصل الآن على الملفات الإضافية لمساعدتك في إعداد ngrok كخدمة

استنساخ بوابة

الخطوة 3: الخطوة نجروك

توجه إلى موقع ngrok وقم بتسجيل الدخول. إذا لم يكن لديك حساب ، فقم بالتسجيل للحصول على واحد.

في لوحة معلومات ngrok وتحت علامة تبويب المصادقة ، يجب أن تجد Authtoken كما هو موضح أدناه.

على محطة طرفية على Raspberry Pi الخاص بك ، قم بتشغيل ما يلي لإعداد authtoken الخاص بك.

/ home / pi / ngrok authtoken "مؤذنك الذي تم نسخه من لوحة تحكم ngrok"

يجب أن تحصل على إقرار كما هو موضح أدناه.

انسخ الأنفاق من نموذج ملف تكوين ngrok (ngrok-sample.yml) في المجلد / home / pi / ngrok-service /.

افتح ملف التكوين الافتراضي باستخدام:

sudo nano / home/pi/.ngrok2/ngrok.yml

الصق الأنفاق التي نسختها للتو من العينة. لا تتردد في إزالة الأنفاق الأخرى التي قد لا تحتاجها بخلاف SSH.

تحقق الآن مما إذا كان النفق يعمل عن طريق بدء تطبيق ngrok باستخدام

/ home / pi / ngrok start-all

الخطوة 4: إعداد Ngrok كخدمة

قم بتشغيل الأوامر واحدة تلو الأخرى لإعداد ngrok كخدمة

sudo chmod + x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl يمكّن ngrok.service

sudo systemctl ابدأ ngrok.service

أوقف خدمة ngrok مؤقتًا حتى يكتمل إعداد المصادقة الثنائية.

sudo systemctl stop ngrok.service

الخطوة 5: إعداد المصادقة الثنائية

قم بتمكين SSH إذا لم يكن قد تم بالفعل باستخدام:

sudo systemctl تمكين ssh

sudo systemctl تمكين ssh

sudo systemctl stop ssh

تمكين تحدي عاملين. افتح تكوين ssh باستخدام:

sudo nano / etc / ssh / sshd_config

قم بتغيير ChallengeResponseAuthentication من القيمة الافتراضية "لا" إلى "نعم".

احفظ ملف التكوين واخرج.

الخطوة 6: تكوين Google Authenticator

قم بتثبيت وحدة مصادقة google القابلة للتوصيل

sudo apt تثبيت libpam-google-Authenticator

قم بتشغيل ما يلي لبدء وحدة المصادقة

مصدق جوجل

قم بتنزيل تطبيق Google Authenticator على هاتفك المحمول واربط وحدة PAM عن طريق مسح رمز الاستجابة السريعة على الشاشة.

تكوين PAM لإضافة المصادقة الثنائية.

sudo nano /etc/pam.d/sshd

أضف السطر التالي إلى البداية

مطلوب المصادقة pam_google_authenticator.so

يمكن إضافة هذا أدناه أو أعلى @ تضمين المصادقة المشتركة

الخطوة 7: أعد تشغيل Ssh و Ngrok

أعد تشغيل الخدمات

إعادة تشغيل sudo systemctl ssh

أعد تشغيل sudo systemctl ngrok.service

وهذا التفاف