Hvordan konfigurere tofaktorautentisering Raspberry Pi

Elias Aalerud Aasen
Hvordan konfigurere tofaktorautentisering Raspberry Pi

Mye mas og mas går rundt om sikkerheten til Raspberry Pi -enheten som er kompromittert når du aktiverer SSH -funksjonen på enheten. For hvem som helst kan få tilgang til enheten din fra et eksternt sted ved hjelp av IP -adressen din, og dette vil skape en alvorlig sikkerhetsrisiko for alle Raspberry Pi -brukerne der ute. Hver og en av dere krever en permanent løsning for å takle dette problemet, og et tofaktorautentiseringssystem vil være et perfekt alternativ for enheten din, da det vil legge til ekstra sikkerhetsbeskyttelse og forhindre at andre brukere får tilgang til enheten din uten din tillatelse. Autentiseringssystemet vil fungere på din mobile enhet, og det kan gjøres via QR -kode eller ved hjelp av et sterkt passord. Vel, hvis du leter etter hjelp til hvordan du får det til, bør du følge denne opplæringen.

Hvordan konfigurere tofaktorautentisering for Raspberry Pi

I denne guiden vil vi gi deg de riktige metodene for å øke enhetssikkerheten din ved hjelp av et tofaktorautentiseringssystem, og du lærer å konfigurere det for Raspberry Pi-enheten.

Oppdatering av Raspberry Pi -enheten

Før du begynner på noen installasjon, gjør det til din vane ved å installere de nødvendige pakkoppdateringene. For å utføre oppdateringene, åpne terminalen og utfør følgende kommandolinje.

$ sudo apt oppdatering && sudo apt -y oppgradering

Aktiver Secure Shell (SSH) -tjenesten

Raspberry Pi SSH -tjenesten er deaktivert som standard, og hvis du vil få tilgang til Raspberry Pi -enheten din, selv om den bærbare datamaskinen eller mobilen din, må du aktivere SSH -tjenesten som kan gjøres gjennom følgende kommandoer.

$ sudo SystemCTL Aktiver SSH $ SUDO SystemCTL Start SSH

Det er også en enklest metode tilgjengelig for å aktivere SSH fra menyalternativet. For å gjøre dette, gå til Raspberry Pis menyalternativ og velg alternativet "Raspberry Pi Configuration" i "Innstillinger" -alternativet.

Etterpå, i fanen "Grensesnitt", aktiverer SSH ved å dra markøren til riktig retning og deretter klikke på alternativet "OK" for å lykkes med å aktivere den.

Aktiver utfordringsrespons

Til syvende og sist vil enheten din bli pålagt å autentisere identiteten din, og for det vil du kreve noen endringer i SSH -tjenesten for å aktivere passordene "Challenge Response". Dette kan bare gjøres gjennom SSH -konfigurasjonsfilen som åpnes ved hjelp av følgende kommando i terminalen.

$ sudo nano/etc/ssh/sshd_config

Når filen er åpnet, må du finne "Challenge Response Authentication" i filen ovenfor ved å bla ned til bunnen.

Endre "ChallengerSponseAuthentication No" til "ChallengerSponseAuthentication Ja" som vist nedenfor.

Trykk på CTRL- og X -tastene samtidig, og skriv deretter inn "Y" -knappen for å godta endringene. Når du er ferdig, trykk på "Enter" -knappen for å gå mot terminalen igjen.

Etter endringene, start SSH -tjenesten på nytt med følgende kommando igjen i terminalen.

$ sudo SystemCTL Restart SSH


Siden du har startet SSH -tjenesten på nytt, anses det som en god idé å sjekke om SSH din fungerer bra og å gjøre det som åpner kitt -appen på PC -skrivebordet ditt og skriv inn verts -IP -adressen din. Du kan finne verts -IP -adressen ved å bruke den nedenfor nevnte kommandoen.

Sett IP -adressen i kittet:

Logg inn som bruker “Pi” og skriv inn standardpassordet som “Raspberry” hvis du ikke har endret passordet.

Fra terminalen ovenfor bekreftes det at SSH din fungerer bra.

Sette opp tofaktorautentisering

Etter å ha utført alle de ovennevnte retningslinjene, vil du nå bli pålagt å sette opp en tofaktorautentisering, og for det må du laste ned "Google Authenticator" på Android Phone's Play Store.

Når appen er lastet ned på telefonen din, installer denne appen på Raspberry Pi -enheten også ved å utføre følgende kommando i terminalen.

$ sudo apt install libpam-google-authenticator

I tilfelle, hvis du opplever en feil som den som er vist nedenfor:

Kjør deretter følgende kommando for å fikse feilen:

$ sudo apt--fix-brutt installasjon

Når kommandoen ovenfor er utført, kan du nå kjøre installasjonskommandoen igjen, og denne gangen vil Google Authenticator bli installert på enheten din på enheten din.

Opprett en tilkobling ved å koble Raspberry Pi til Android -telefonen

Når du har lastet ned Google Authenticator -appen på både Raspberry Pi og Android -telefonen din, er det nå på tide å koble dem til. Åpne appen på Raspberry Pi gjennom å kalle navnet “Google-Authenticator” i Terminal Command-vinduet.

Når du prøver å kjøre appen, vil Raspberry Pi spørre om autentiseringstokensene dine er tidsbaserte, og siden dette er sikrere, må du gi tillatelsen ved å legge inn "y" -tasten.

Du må endre størrelse på terminalvinduet for å se hele strekkoden på terminalen.

Deretter åpner du Google Authenticator fra telefonen din og velger alternativet "Skann en QR -kode".

Når det er gjort, vil det opprette autentiseringstastene kontinuerlig, og du må oppgi en hvilken som helst nøkkel i Raspberry Pi -terminalen.

Lagre nødskrapekoder, da det vil hjelpe deg i fremtiden når du mister tilgangen til autentiseringssystemet.

Deretter oppdaterer du Google Authenticator -filen på Raspberry Pi ved å legge inn "Y" -tasten. Deretter vil det be deg om å forhindre at flere brukere av den samme autentiseringstoken får tilgang til enheten, og fortsetter dermed og angi nøkkelen "y" for å godta den.

Skriv inn 'n' -tasten når den vil be om å tillate en tid skjevhet, og velg i neste trinn å gå med "y" for å aktivere rentebegrensende.

Hvordan aktivere tofaktorautentisering på Raspberry Pi

Nå er det på tide å aktivere tofaktorautentisering på Raspberry Pi-enheten din og å gjøre at du trenger tjenestene til Linux Pluggable Authentication Modules (PAM) som gir en tofaktorautentisering godt støttet for forskjellige applikasjoner og tjenester.

For å få det til å skje, må du gjøre noen få endringer i konfigurasjonsfilen til PAM og for å åpne filen utfør den nedenfor nevnte kommandoen i terminalen.

$ sudo nano /etc /pam.d/sshd

Legg til teksten “AUTH krevde PAM_GOOGLE-AUTHENTICATOR.så”Rett under“@include Common-Auth”Linje.

Lagre konfigurasjonen ved å trykke på “Ctrl+X” etterfulgt av “Y” og Enter -tasten.

Når du er ferdig, start SSH -tjenesten igjen.

$ sudo SystemCTL Restart SSH

Det er det nå når du vil prøve å koble deg til Raspberry Pi -enheten over SSH, du må oppgi autentiseringskode som du kan få fra Google Authenticator -appen på mobiltelefonen din.

Konklusjon

Raspberry Pi er en kompakt enhet som leverer folk nesten alt de ser etter på en PC. Brukernes personvern og sikkerhet er godt ivaretatt i enheten hvis de klarer å aktivere et tofaktor-autentiseringssystem på enheten deres som vil bidra til å få tilgang til bringebær PI-terminalen eksternt på en godt beskyttet måte. Trinnene ovenfor vil være ganske nyttige for å hjelpe deg med å lage tofaktorautentisering for Raspberry Pi-enheten din, og den vil sikkert øke enhetens sikkerhet.

Kraftskall
Hvordan bruke sorteringsobjektet Cmdlet i PowerShell
Sorter-objekt -cmdlet er ansvarlig for å sortere objektene basert på deres egenskaper. Det kan sorte...
Lars Solberg
PHP
Hvordan legge til en matrise i PHP?
Arrays er viktig for å holde forskjellige typer data på ett sted. Følg denne artikkelen for å lære f...
Alexander Sørlie
Sqlite
Hva er SQLite og SQLite3? Er de de samme?
SQLite er et databasebibliotek og SQLite3 er kommandolinjegrensesnittet som er nødvendig for å utfør...
Daniel Berntsen
Python
Pandas eksploderer flere kolonner
Alexander Sørlie
Python
Fjern spesialtegn fra String Python
Tobias Andresen
Python
Python Ikke alle argumenter som er konvertert under strengformatering
Simen Ødegård
PHP
Hvordan du bruker array_reverse -funksjon i php
Jørgen Christiansen
Windows OS
Hvordan slå på eksternt skrivebord på PC
Oskar Fossum
Aws
Hva er AWS Guardduty og hvorfor det brukes?
Erik Røed
Aws
Hvordan bruke forekomst livssyklus i AWS?
Erik Røed
PHP
Hvordan du bruker php strcmp -funksjon
Elias Krogh Svendsen
Docker
Hvordan bruke kommandoen “Docker Copy” for å overføre en fil fra en Docker -beholder til vertsmaskinen?
Elias Krogh Svendsen
Kraftskall
Hva er trinnene for å lansere Windows PowerShell
Mathias Halvorsen