Występuje wiele zgiełków dotyczących bezpieczeństwa urządzenia Raspberry Pi, które jest narażone na włączenie funkcji SSH na urządzeniu. Ponieważ każdy może uzyskać dostęp do twojego urządzenia ze zdalnej lokalizacji za pomocą twojego adresu IP, co spowoduje poważne ryzyko bezpieczeństwa dla wszystkich użytkowników Raspberry Pi. Każdy z was wymaga stałego rozwiązania, aby poradzić sobie z tym problemem, a dwuskładnikowy system uwierzytelniania będzie doskonałą opcją dla urządzenia, ponieważ doda dodatkową ochronę bezpieczeństwa i uniemożliwi innym użytkownikom dostęp do urządzenia bez Twojej zgody. System uwierzytelniania będzie działał na twoim urządzeniu mobilnym i można go wykonać za pośrednictwem kodu QR lub za pomocą silnego hasła. Cóż, jeśli szukasz pomocy w tym, jak to się stało, powinieneś śledzić ten samouczek.
Jak skonfigurować uwierzytelnianie dwuskładnikowe dla Raspberry Pi
W tym przewodniku zapewnimy odpowiednie metody zwiększania bezpieczeństwa urządzenia za pomocą dwuskładnikowego systemu uwierzytelniania i nauczysz się konfigurować dla urządzenia Raspberry Pi.
Aktualizacja urządzenia Raspberry Pi
Przed rozpoczęciem jakiejkolwiek instalacji uczyń go nawykiem, instalując wymagane aktualizacje pakietów. Aby wykonać aktualizacje, otwórz terminal i wykonaj następującą linię polecenia.
$ sudo apt aktualizacja && sudo apt -y aktualizację
Włącz usługę Secure Shell (SSH)
Usługa Raspberry Pi SSH jest domyślnie wyłączona, a jeśli chcesz uzyskać dostęp do urządzenia Raspberry Pi przez laptopa lub telefon komórkowy, musisz włączyć usługę SSH, którą można wykonać za pomocą następujących poleceń.
$ sudo systemctl włącz SSH $ sudo systemctl start ssh
Dostępna jest również najłatwiejsza metoda, aby włączyć SSH z opcji menu. Aby to zrobić, przejdź do opcji menu Raspberry Pi i wybierz „Konfiguracja Raspberry Pi” w opcji „Preferencje”.
Następnie, na karcie „Interfejsy”, włącz SSH, przeciągając kursor we właściwy kierunek, a następnie kliknij opcję „OK”, aby skutecznie ją włączyć.
Włącz reakcję wyzwania
Ostatecznie Twoje urządzenie będzie zobowiązane do uwierzytelnienia Twojej tożsamości, a tego samego. Można to zrobić tylko za pomocą pliku konfiguracyjnego SSH, który zostanie otwarty za pomocą następującego polecenia w terminalu.
$ sudo nano/etc/ssh/sshd_config
Po otwarciu pliku będziesz musiał znaleźć wiersz „Uwierzytelnianie odpowiedzi wyzwania” w powyższym pliku, przewijając w dół do dołu.
Zmień „ChallengerEsponseAutication No” na „ChallengerEsponseAuthentication Tak”, jak pokazano poniżej.
Naciśnij jednocześnie klawisze Ctrl i X, a następnie wprowadź przycisk „Y”, aby zaakceptować zmiany. Po zakończeniu naciśnij przycisk „Enter”, aby ponownie przejść do terminala.
Po zmianach ponownie uruchom usługi SSH ponownie za pomocą następującego polecenia w terminalu.
$ sudo systemctl restart ssh
Gdy ponownie ponownie uruchomiłeś swoją usługę SSH, dobrym pomysłem jest sprawdzenie, czy Twój SSH działa dobrze i aby otworzyć aplikację Petty na komputerze komputerowym i wprowadź adres IP hosta. Możesz znaleźć adres IP hosta za pomocą poniższego wspomnianego polecenia.
Umieść adres IP w ketce:
Zaloguj się jako użytkownik „PI” i wprowadź domyślne hasło jako „Raspberry”, jeśli nie zmieniłeś hasła.
Z powyższego terminalu potwierdza się, że Twój SSH działa dobrze.
Konfigurowanie uwierzytelniania dwuskładnikowego
Po przeprowadzeniu wszystkich powyższych wytycznych, będziesz teraz zobowiązany do skonfigurowania uwierzytelniania dwuskładnikowego, a za to będziesz musiał pobrać „Google Authenticator” w sklepie Play Play Store w systemie Android.
Po pobraniu aplikacji na telefon zainstaluj tę aplikację na urządzeniu Raspberry Pi, wykonując następujące polecenie w terminalu.
$ sudo apt Zainstaluj libPam-Google-Authenticator
W przypadku, gdy wystąpisz błąd, taki jak ten pokazany poniżej:
Następnie uruchom następujące polecenie, aby naprawić błąd:
$ sudo apt-instalacja fix
Po wykonaniu powyższego polecenia możesz teraz ponownie uruchomić polecenie instalacji i tym razem Google Authenticator zostanie pomyślnie zainstalowany na urządzeniu.
Utwórz połączenie, łącząc Raspberry Pi z telefonem z Androidem
Po pobraniu aplikacji Google Authenticator zarówno na Raspberry Pi, jak i telefonu z Androidem, nadszedł czas, aby. Otwórz aplikację na Raspberry Pi, wywołując nazwę „Google-Authenticator” w oknie polecenia terminalu.
Gdy spróbujesz uruchomić aplikację, Raspberry Pi zapyta, czy tokeny uwierzytelniania są oparte na czasie, a ponieważ jest to bezpieczniejsze, musisz udzielić pozwolenia, wprowadzając klucz „Y”.
Będziesz musiał zmienić rozmiar okna terminala, aby wyświetlić pełny kod kreskowy na terminalu.
Następnie otwórz uwierzytelniacz Google z telefonu i wybierz opcję „Zesskanuj kod QR”.
Gdy to zrobisz, będzie stale tworzyć klucze uwierzytelniania i będziesz musiał wprowadzić dowolny klucz w terminalu Raspberry PI.
Zapisz kody zarysowania awaryjnego, ponieważ pomoże ci to w przyszłości, gdy stracisz dostęp do systemu uwierzytelniania.
Następnie zaktualizuj swój plik uwierzytelniający Google na Raspberry Pi, wprowadzając klucz „Y”. Następnie poprosi Cię o zapobieganie dostępowi wielu użytkownikom tego samego tokena uwierzytelniania do urządzenia, a tym samym przejść do klucza „Y”, aby go zaakceptować.
Wprowadź klucz 'n', gdy poprosi o zezwolenie na czas, aw następnym kroku wybierz się z „Y”, aby umożliwić ograniczenie stawki.
Jak włączyć uwierzytelnianie dwuskładnikowe na Raspberry Pi
Teraz nadszedł czas, aby włączyć uwierzytelnianie dwuskładnikowe na urządzeniu Raspberry Pi i aby potrzebować usług modułów uwierzytelniania Linux (PAM), które zapewnia dwuskładnikowe uwierzytelnianie dobrze obsługiwane dla różnych aplikacji i usług.
Aby tak się stało, będziesz musiał wprowadzić kilka zmian w pliku konfiguracyjnym PAM i otworzyć plik Wykonaj poniższe wspomniane polecenie w terminalu.
$ sudo nano /etc /pam.D/sshd
Dodaj tekst „Wymagane autoryzm PAM_GOOGL-AUTHENTICATOR.Więc”Tuż pod„@Include Common-Auth" linia.
Zapisz konfigurację, naciskając „Ctrl+X”, a następnie „Y” i klawisz Enter.
Po zakończeniu ponownie uruchom usługi SSH.
$ sudo systemctl restart ssh
To wszystko teraz, gdy spróbujesz połączyć się z urządzeniem Raspberry Pi przez SSH, musisz podać kod uwierzytelnienia, który można uzyskać z aplikacji Google Authenticator na telefonie komórkowym.
Wniosek
Raspberry Pi to kompaktowe urządzenie, które zapewnia ludziom prawie wszystko, czego szukają na komputerze. Prywatność i bezpieczeństwo użytkowników są dobrze zabezpieczone w urządzeniu, jeśli uda im się włączyć dwuskładnikowy system uwierzytelniania na swoim urządzeniu, który pomoże zdalnie uzyskać dostęp do ich terminali Raspberry Pi. Powyższe kroki będą bardzo przydatne, pomagając w tworzeniu uwierzytelniania dwuskładnikowego dla urządzenia Raspberry Pi i na pewno zwiększy bezpieczeństwo urządzenia.