Acceda de forma segura a su Pi desde cualquier lugar del mundo: 7 pasos

2024 Autor: John Day | [email protected]. Última modificación: 2024-01-30 08:41

Tengo pocas aplicaciones funcionando las 24 horas del día en el Pi. Cada vez que salía de mi casa, se volvía muy difícil controlar la salud y el estado de Pi. Posteriormente superé el obstáculo menor usando ngrok. Acceder al dispositivo desde el exterior da lugar a cuestiones de seguridad que resolví habilitando la autenticación 2FA (autenticación de 2 factores) o la autenticación de 2 pasos. Entonces, aquí están los pasos a continuación para que pueda acceder a su Pi desde el exterior con una capa adicional de seguridad.

Paso 1: guías de video

Algunos prefieren material escrito y algunas guías en video. Si usted es uno de los muchos que prefiere una guía de video, consulte estos videos para obtener instrucciones paso a paso.

Paso 2: Prepara Ngrok

Abra una terminal en su Pi y ejecute los siguientes comandos uno tras otro para descargar y preparar la aplicación ngrok

cd / inicio / pi /

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo descomprimir ngrok-stable-linux-arm.zip

Ahora debería tener una carpeta con la etiqueta ngrok en el directorio / home / pi /.

Opcionalmente, puede eliminar el archivo zip descargado original para ahorrar espacio

sudo rm /home/pi/ngrok-stable-linux-arm.zip

Ahora obtenga los archivos adicionales para ayudarlo a configurar ngrok como servicio

clon de git

Paso 3: Paso Ngrok

Dirígete al sitio web de ngrok e inicia sesión. Si no tienes una cuenta, regístrate para obtener una.

En su panel de ngrok y debajo de la pestaña de autenticación, debe encontrar su Authtoken como se muestra a continuación.

En una terminal de su Raspberry Pi, ejecute lo siguiente para configurar su authtoken.

/ home / pi / ngrok authtoken "SU AUTHTOKEN COPIADO DESDE ngrok DASHBOARD"

Debería obtener un reconocimiento como se muestra a continuación.

Copie los túneles del archivo de configuración de muestra ngrok (ngrok-sample.yml) en la carpeta / home / pi / ngrok-service /.

Abra el archivo de configuración predeterminado usando:

sudo nano /home/pi/.ngrok2/ngrok.yml

Pegue los túneles que acaba de copiar de la muestra. Siéntase libre de eliminar los otros túneles que quizás no necesite más que el SSH.

Ahora verifique si la tunelización está funcionando iniciando la aplicación ngrok usando

/ inicio / pi / ngrok start -all

Paso 4: configurar Ngrok como servicio

Ejecute los comandos uno tras otro para configurar ngrok como servicio

sudo chmod + x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl habilitar ngrok.service

sudo systemctl start ngrok.service

Detenga temporalmente el servicio ngrok hasta que se complete la configuración de autenticación de dos factores.

sudo systemctl detener ngrok.service

Paso 5: Configurar la autenticación de dos factores

Habilite SSH si aún no lo ha hecho usando:

sudo systemctl habilitar ssh

sudo systemctl habilitar ssh

sudo systemctl detener ssh

Habilite el desafío de dos factores. Abra la configuración de ssh usando:

sudo nano / etc / ssh / sshd_config

Cambie ChallengeResponseAuthentication del valor predeterminado no a yes.

Guarde el archivo de configuración y salga.

Paso 6: configurar Google Authenticator

Instalar el módulo de autenticación de Google conectable a Google

sudo apt install libpam-google-authenticator

Ejecute lo siguiente para iniciar el módulo de autenticación

autenticador de google

Descargue la aplicación Google Authenticator en su móvil y vincule el módulo PAM escaneando el código QR en la pantalla.

Configure PAM para agregar la autenticación de dos factores.

sudo nano /etc/pam.d/sshd

Agregue la siguiente línea al principio

auth requiere pam_google_authenticator.so

Esto se puede agregar por debajo o por encima de @include common-auth

Paso 7: reinicie Ssh y Ngrok

Reinicie los servicios

sudo systemctl reiniciar ssh

sudo systemctl reiniciar ngrok.service

Y eso es una envoltura