दुनिया में कहीं से भी अपने पाई को सुरक्षित रूप से एक्सेस करें: 7 कदम

2024 लेखक: John Day | [email protected]. अंतिम बार संशोधित: 2024-01-30 09:20

मेरे पास पीआई पर चौबीसों घंटे चलने वाले कुछ एप्लिकेशन हैं। जब भी मैं अपने घर से बाहर निकलता, पाई के स्वास्थ्य और स्थिति की जांच करना बहुत मुश्किल हो जाता था। मैंने बाद में ngrok का उपयोग करके मामूली बाधा को पार कर लिया। डिवाइस को बाहर से एक्सेस करना सुरक्षा के सवालों को जन्म देता है जिसे मैंने 2FA (2 फैक्टर ऑथेंटिकेशन) या 2 स्टेप ऑथेंटिकेशन को सक्षम करके निपटाया। तो यहां आपके लिए सुरक्षा की एक अतिरिक्त परत के साथ अपने पाई को बाहर से एक्सेस करने के चरण दिए गए हैं।

चरण 1: वीडियो गाइड

कुछ लिखित सामग्री और कुछ वीडियो गाइड पसंद करते हैं। यदि आप वीडियो गाइड पसंद करने वालों में से एक हैं, तो चरण-दर-चरण निर्देशों के लिए इन वीडियो को देखें।

चरण 2: तैयारी Ngrok

अपने पाई पर एक टर्मिनल खोलें और ngrok एप्लिकेशन को डाउनलोड करने और तैयार करने के लिए एक के बाद एक निम्न कमांड चलाएँ

सीडी / घर / पीआई /

wget "https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip"

sudo अनज़िप ngrok-stable-linux-arm.zip

अब आपके पास /home/pi/ डायरेक्टरी पर ngrok लेबल वाला फोल्डर होना चाहिए।

वैकल्पिक रूप से, आप कुछ स्थान बचाने के लिए मूल डाउनलोड की गई ज़िप फ़ाइल को हटा सकते हैं

sudo rm /home/pi/ngrok-stable-linux-arm.zip

अब एक सेवा के रूप में ngrok को सेटअप करने में आपकी सहायता के लिए अतिरिक्त फ़ाइलें प्राप्त करें

गिट क्लोन

चरण 3: चरण Ngrok

ngrok की वेबसाइट पर जाएं और साइन इन करें। यदि आपके पास कोई खाता नहीं है, तो एक के लिए साइनअप करें।

अपने ngrok डैशबोर्ड पर और ऑथेंटिकेशन टैब के तहत, आपको अपना ऑथटोकन ढूंढना चाहिए जैसा कि नीचे दिखाया गया है।

अपने रास्पबेरी पाई पर एक टर्मिनल पर, अपना ऑथटोकन सेटअप करने के लिए निम्नलिखित चलाएँ।

/home/pi/ngrok authtoken "आपका ऑथटोकन ngrok डैशबोर्ड से कॉपी किया गया"

आपको नीचे दिखाए गए अनुसार एक पावती मिलनी चाहिए।

सुरंगों को नमूना ngrok कॉन्फ़िगरेशन फ़ाइल (ngrok-sample.yml) से /home/pi/ngrok-service/ फ़ोल्डर में कॉपी करें।

डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल का उपयोग करके खोलें:

sudo nano /home/pi/.ngrok2/ngrok.yml

उन सुरंगों को चिपकाएँ जिन्हें आपने अभी-अभी नमूने से कॉपी किया है। अन्य सुरंगों को हटाने के लिए स्वतंत्र महसूस करें जिनकी आपको SSH के अलावा अन्य आवश्यकता नहीं हो सकती है।

अब सत्यापित करें कि ngrok एप्लिकेशन का उपयोग करके टनलिंग काम कर रही है या नहीं

/home/pi/ngrok start -all

चरण 4: सेवा के रूप में Ngrok सेटअप करें

सेवा के रूप में ngrok को सेटअप करने के लिए एक के बाद एक कमांड चलाएँ

sudo chmod +x /home/pi/ngrok-service/scripts/service-installer.sh

sudo /home/pi/ngrok-service/scripts/service-installer.sh

sudo systemctl ngrok.service सक्षम करें

sudo systemctl start ngrok.service

दो कारक प्रमाणीकरण सेटअप पूरा होने तक ngrok सेवा को अस्थायी रूप से रोकें।

sudo systemctl स्टॉप ngrok.service

चरण 5: सेटअप टू फैक्टर ऑथेंटिकेशन

SSH सक्षम करें यदि पहले से उपयोग नहीं किया है:

sudo systemctl ssh. सक्षम करें

sudo systemctl ssh. सक्षम करें

sudo systemctl स्टॉप ssh

दो कारक चुनौती सक्षम करें। एसएसएच कॉन्फ़िगरेशन का उपयोग करके खोलें:

सुडो नैनो /आदि/ssh/sshd_config

चैलेंज रिस्पॉन्स प्रमाणीकरण को डिफ़ॉल्ट संख्या से हाँ में बदलें।

कॉन्फिग फाइल को सेव करें और बाहर निकलें।

चरण 6: Google प्रमाणक कॉन्फ़िगर करें

Google प्लग करने योग्य Google प्रमाणीकरण मॉड्यूल स्थापित करें

sudo apt libpam-google-authenticator स्थापित करें

प्रमाणक मॉड्यूल शुरू करने के लिए निम्नलिखित चलाएँ

गूगल-प्रमाणक

अपने मोबाइल पर गूगल ऑथेंटिकेटर ऐप डाउनलोड करें और स्क्रीन पर क्यूआर कोड को स्कैन करके पीएएम मॉड्यूल को लिंक करें।

दो कारक प्रमाणीकरण जोड़ने के लिए PAM को कॉन्फ़िगर करें।

सुडो नैनो /etc/pam.d/sshd

शुरुआत में निम्न पंक्ति जोड़ें

प्रमाणीकरण आवश्यक pam_google_authenticator.so

इसे नीचे या ऊपर जोड़ा जा सकता है @common-auth शामिल करें

चरण 7: Ssh और Ngrok. को पुनरारंभ करें

सेवाओं को पुनरारंभ करें

sudo systemctl पुनरारंभ ssh

sudo systemctl पुनरारंभ करें ngrok.service

और वह एक लपेट है