Mye mas og mas går rundt om sikkerheten til Raspberry Pi -enheten som er kompromittert når du aktiverer SSH -funksjonen på enheten. For hvem som helst kan få tilgang til enheten din fra et eksternt sted ved hjelp av IP -adressen din, og dette vil skape en alvorlig sikkerhetsrisiko for alle Raspberry Pi -brukerne der ute. Hver og en av dere krever en permanent løsning for å takle dette problemet, og et tofaktorautentiseringssystem vil være et perfekt alternativ for enheten din, da det vil legge til ekstra sikkerhetsbeskyttelse og forhindre at andre brukere får tilgang til enheten din uten din tillatelse. Autentiseringssystemet vil fungere på din mobile enhet, og det kan gjøres via QR -kode eller ved hjelp av et sterkt passord. Vel, hvis du leter etter hjelp til hvordan du får det til, bør du følge denne opplæringen.
Hvordan konfigurere tofaktorautentisering for Raspberry Pi
I denne guiden vil vi gi deg de riktige metodene for å øke enhetssikkerheten din ved hjelp av et tofaktorautentiseringssystem, og du lærer å konfigurere det for Raspberry Pi-enheten.
Oppdatering av Raspberry Pi -enheten
Før du begynner på noen installasjon, gjør det til din vane ved å installere de nødvendige pakkoppdateringene. For å utføre oppdateringene, åpne terminalen og utfør følgende kommandolinje.
$ sudo apt oppdatering && sudo apt -y oppgradering
Aktiver Secure Shell (SSH) -tjenesten
Raspberry Pi SSH -tjenesten er deaktivert som standard, og hvis du vil få tilgang til Raspberry Pi -enheten din, selv om den bærbare datamaskinen eller mobilen din, må du aktivere SSH -tjenesten som kan gjøres gjennom følgende kommandoer.
$ sudo SystemCTL Aktiver SSH $ SUDO SystemCTL Start SSH
Det er også en enklest metode tilgjengelig for å aktivere SSH fra menyalternativet. For å gjøre dette, gå til Raspberry Pis menyalternativ og velg alternativet "Raspberry Pi Configuration" i "Innstillinger" -alternativet.
Etterpå, i fanen "Grensesnitt", aktiverer SSH ved å dra markøren til riktig retning og deretter klikke på alternativet "OK" for å lykkes med å aktivere den.
Aktiver utfordringsrespons
Til syvende og sist vil enheten din bli pålagt å autentisere identiteten din, og for det vil du kreve noen endringer i SSH -tjenesten for å aktivere passordene "Challenge Response". Dette kan bare gjøres gjennom SSH -konfigurasjonsfilen som åpnes ved hjelp av følgende kommando i terminalen.
$ sudo nano/etc/ssh/sshd_config
Når filen er åpnet, må du finne "Challenge Response Authentication" i filen ovenfor ved å bla ned til bunnen.
Endre "ChallengerSponseAuthentication No" til "ChallengerSponseAuthentication Ja" som vist nedenfor.
Trykk på CTRL- og X -tastene samtidig, og skriv deretter inn "Y" -knappen for å godta endringene. Når du er ferdig, trykk på "Enter" -knappen for å gå mot terminalen igjen.
Etter endringene, start SSH -tjenesten på nytt med følgende kommando igjen i terminalen.
$ sudo SystemCTL Restart SSH
Siden du har startet SSH -tjenesten på nytt, anses det som en god idé å sjekke om SSH din fungerer bra og å gjøre det som åpner kitt -appen på PC -skrivebordet ditt og skriv inn verts -IP -adressen din. Du kan finne verts -IP -adressen ved å bruke den nedenfor nevnte kommandoen.
Sett IP -adressen i kittet:
Logg inn som bruker “Pi” og skriv inn standardpassordet som “Raspberry” hvis du ikke har endret passordet.
Fra terminalen ovenfor bekreftes det at SSH din fungerer bra.
Sette opp tofaktorautentisering
Etter å ha utført alle de ovennevnte retningslinjene, vil du nå bli pålagt å sette opp en tofaktorautentisering, og for det må du laste ned "Google Authenticator" på Android Phone's Play Store.
Når appen er lastet ned på telefonen din, installer denne appen på Raspberry Pi -enheten også ved å utføre følgende kommando i terminalen.
$ sudo apt install libpam-google-authenticator
I tilfelle, hvis du opplever en feil som den som er vist nedenfor:
Kjør deretter følgende kommando for å fikse feilen:
$ sudo apt--fix-brutt installasjon
Når kommandoen ovenfor er utført, kan du nå kjøre installasjonskommandoen igjen, og denne gangen vil Google Authenticator bli installert på enheten din på enheten din.
Opprett en tilkobling ved å koble Raspberry Pi til Android -telefonen
Når du har lastet ned Google Authenticator -appen på både Raspberry Pi og Android -telefonen din, er det nå på tide å koble dem til. Åpne appen på Raspberry Pi gjennom å kalle navnet “Google-Authenticator” i Terminal Command-vinduet.
Når du prøver å kjøre appen, vil Raspberry Pi spørre om autentiseringstokensene dine er tidsbaserte, og siden dette er sikrere, må du gi tillatelsen ved å legge inn "y" -tasten.
Du må endre størrelse på terminalvinduet for å se hele strekkoden på terminalen.
Deretter åpner du Google Authenticator fra telefonen din og velger alternativet "Skann en QR -kode".
Når det er gjort, vil det opprette autentiseringstastene kontinuerlig, og du må oppgi en hvilken som helst nøkkel i Raspberry Pi -terminalen.
Lagre nødskrapekoder, da det vil hjelpe deg i fremtiden når du mister tilgangen til autentiseringssystemet.
Deretter oppdaterer du Google Authenticator -filen på Raspberry Pi ved å legge inn "Y" -tasten. Deretter vil det be deg om å forhindre at flere brukere av den samme autentiseringstoken får tilgang til enheten, og fortsetter dermed og angi nøkkelen "y" for å godta den.
Skriv inn 'n' -tasten når den vil be om å tillate en tid skjevhet, og velg i neste trinn å gå med "y" for å aktivere rentebegrensende.
Hvordan aktivere tofaktorautentisering på Raspberry Pi
Nå er det på tide å aktivere tofaktorautentisering på Raspberry Pi-enheten din og å gjøre at du trenger tjenestene til Linux Pluggable Authentication Modules (PAM) som gir en tofaktorautentisering godt støttet for forskjellige applikasjoner og tjenester.
For å få det til å skje, må du gjøre noen få endringer i konfigurasjonsfilen til PAM og for å åpne filen utfør den nedenfor nevnte kommandoen i terminalen.
$ sudo nano /etc /pam.d/sshd
Legg til teksten “AUTH krevde PAM_GOOGLE-AUTHENTICATOR.så”Rett under“@include Common-Auth”Linje.
Lagre konfigurasjonen ved å trykke på “Ctrl+X” etterfulgt av “Y” og Enter -tasten.
Når du er ferdig, start SSH -tjenesten igjen.
$ sudo SystemCTL Restart SSH
Det er det nå når du vil prøve å koble deg til Raspberry Pi -enheten over SSH, du må oppgi autentiseringskode som du kan få fra Google Authenticator -appen på mobiltelefonen din.
Konklusjon
Raspberry Pi er en kompakt enhet som leverer folk nesten alt de ser etter på en PC. Brukernes personvern og sikkerhet er godt ivaretatt i enheten hvis de klarer å aktivere et tofaktor-autentiseringssystem på enheten deres som vil bidra til å få tilgang til bringebær PI-terminalen eksternt på en godt beskyttet måte. Trinnene ovenfor vil være ganske nyttige for å hjelpe deg med å lage tofaktorautentisering for Raspberry Pi-enheten din, og den vil sikkert øke enhetens sikkerhet.