So konfigurieren Sie die Zwei-Faktor-Authentifizierung Raspberry Pi

Arved Riermeier
So konfigurieren Sie die Zwei-Faktor-Authentifizierung Raspberry Pi

Es gibt viel Hektik in Bezug auf die Sicherheit des Raspberry PI -Geräts, das beim Aktivieren der SSH -Funktion auf dem Gerät beeinträchtigt wird. Denn jeder kann mithilfe Ihrer IP -Adresse auf Ihr Gerät von einem Remote -Standort zugreifen, und dies erzeugt ein ernstes Sicherheitsrisiko für alle Raspberry PI -Benutzer da draußen. Jeder von Ihnen benötigt eine dauerhafte Lösung, um dieses Problem zu bewältigen, und ein Zwei-Faktor-Authentifizierungssystem ist eine perfekte Option für Ihr Gerät, da es zusätzlichen Sicherheitsschutz hinzufügt und andere Benutzer daran hindert, auf Ihr Gerät ohne Ihre Erlaubnis zugreifen zu können. Das Authentifizierungssystem funktioniert auf Ihrem mobilen Gerät und kann über den QR -Code oder über ein starkes Kennwort erfolgen. Wenn Sie nach Hilfe suchen, um es zu erreichen, sollten Sie diesem Tutorial folgen.

So konfigurieren Sie die Zwei-Faktor-Authentifizierung für Raspberry Pi

In diesem Handbuch bieten wir Ihnen die richtigen Methoden, um Ihre Gerätesicherheit mithilfe eines Zwei-Faktor-Authentifizierungssystems zu erhöhen, und Sie lernen, es für Ihr Raspberry PI-Gerät zu konfigurieren.

Aktualisieren Sie Ihr Raspberry PI -Gerät

Machen Sie sich vor Beginn einer Installation zu Ihrer Gewohnheit, indem Sie die erforderlichen Paketeaktualisierungen installieren. Öffnen Sie zum Durchführen der Updates das Terminal und führen Sie die folgende Befehlszeile aus.

$ sudo APT Update && sudo Apt -y Upgrade

Aktivieren Sie den SSH -Service (Secure Shell)

Der Raspberry Pi SSH -Dienst ist standardmäßig deaktiviert. Wenn Sie auf Ihr Raspberry PI -Gerät über Ihren Laptop oder Ihr Handy zugreifen möchten, müssen Sie den SSH -Dienst aktivieren, der über die folgenden Befehle erfolgen kann.

$ sudo systemctl aktivieren ssh $ sudo systemctl starten ssh

Es steht auch eine einfachste Methode zur Verfügung, um die SSH über die Menüoption zu aktivieren. Gehen Sie dazu zur Menüoption des Raspberry Pi und wählen Sie die Option "Raspberry Pi -Konfiguration" in der Option "Einstellungen".

Aktivieren Sie danach in der Registerkarte "Schnittstellen" das SSH, indem Sie den Cursor in die richtige Richtung ziehen und dann auf die Option "OK" klicken, um ihn erfolgreich zu aktivieren.

Herausforderungsreaktion aktivieren

Letztendlich muss Ihr Gerät Ihre Identität authentifizieren. Dafür benötigen Sie einige Änderungen im SSH -Dienst, um die Passwörter „Challenge -Antwort“ zu aktivieren. Dies kann nur über die SSH -Konfigurationsdatei erfolgen, die mit dem folgenden Befehl im Terminal geöffnet wird.

$ sudo nano/etc/ssh/sshd_config

Sobald die Datei geöffnet ist.

Ändern Sie die „ChallengerePonseAthentication NEIN“ in "ChallengerePonseAthentication Ja", wie unten gezeigt.

Drücken Sie gleichzeitig die Tasten Strg und X und geben Sie dann die Taste „Y“ ein, um die Änderungen zu akzeptieren. Sobald Sie fertig sind, drücken Sie die Taste „Eingabetaste“, um erneut in das Terminal zu gehen.

Starten Sie nach den Änderungen den SSH -Dienst erneut mit dem folgenden Befehl im Terminal erneut.

$ sudo systemctl neu starten ssh neu starten


Wenn Sie Ihren SSH -Service erneut neu gestartet haben, wird es als gute Idee angesehen zu überprüfen. Sie können die Host -IP -Adresse mit dem folgenden Befehl finden.

Legen Sie die IP -Adresse in den Kitt:

Melden Sie sich als Benutzer „PI“ an und geben Sie das Standardkennwort als "Raspberry" ein, wenn Sie Ihr Passwort nicht geändert haben.

Aus dem obigen Terminal wird bestätigt, dass Ihr SSH gut funktioniert.

Einrichten der Zwei-Faktor-Authentifizierung

Nachdem Sie alle oben genannten Richtlinien durchgeführt haben, müssen Sie nun eine Zwei-Faktor-Authentifizierung einrichten. Dafür müssen Sie den "Google Authenticator" im Play Store Ihres Android-Telefons herunterladen.

Sobald die App auf Ihrem Telefon heruntergeladen wurde, installieren Sie diese App auch auf Ihrem Raspberry PI -Gerät, indem Sie den folgenden Befehl im Terminal ausführen.

$ sudo apt installieren libpam-Google-Authenticator

Wenn Sie einen Fehler wie den unten gezeigten Fehler erleiden:

Führen Sie dann den folgenden Befehl aus, um den Fehler zu beheben:

$ sudo apt--Fix-gebrochene Installation

Sobald der obige Befehl ausgeführt wurde, können Sie jetzt den Installationsbefehl erneut ausführen. Diesmal wird der Google Authenticator erfolgreich auf Ihrem Gerät installiert.

Erstellen Sie eine Verbindung, indem Sie Raspberry Pi mit einem Android -Telefon verknüpfen

Sobald Sie die Google Authenticator -App sowohl auf Raspberry Pi als auch auf Ihrem Android -Telefon heruntergeladen haben, ist es jetzt an der Zeit, sie zu verknüpfen. Öffnen Sie die App auf Raspberry Pi, indem Sie den Namen "Google-Authenticator" im Terminalbefehlsfenster aufrufen.

Sobald Sie versucht haben, die App auszuführen, wird der Raspberry Pi gefragt, ob Ihre Authentifizierungs-Token zeitbasiert sind, und da dies sicherer ist.

Sie müssen Ihr Terminalfenster ändern, um den vollständigen Balkencode auf Ihrem Terminal anzuzeigen.

Öffnen Sie als Nächstes den Google Authenticator in Ihrem Telefon und wählen Sie die Option "Scannen Sie einen QR -Code".

Sobald es erledigt ist, werden Authentifizierungsschlüssel kontinuierlich erstellt und Sie müssen einen beliebigen Schlüssel in das Raspberry PI -Terminal eingeben.

Speichern Sie die Notfallcodes, da Sie in Zukunft helfen werden, wenn Sie den Zugang zum Authentifizierungssystem verlieren.

Aktualisieren Sie als Nächst. Anschließend werden Sie aufgefordert, mehrere Benutzer desselben Authentifizierungs -Tokens daran zu hindern, auf das Gerät zuzugreifen, und geben Sie so das Schlüssel „Y“ ein, um es zu akzeptieren.

Geben Sie 'n' Key ein, wenn es darum gebeten wird, einen Zeitraum zu erlauben, und im nächsten Schritt entscheiden.

So aktivieren Sie die Zwei-Faktor-Authentifizierung auf Raspberry Pi

Jetzt ist es an der Zeit, die Zwei-Faktor-Authentifizierung auf Ihrem Raspberry PI-Gerät zu ermöglichen. Dadurch benötigen Sie die Dienste von Linux-Pluggable-Authentifizierungsmodulen (PAM), die eine Zwei-Faktor-Authentifizierung anbietet, die für verschiedene Anwendungen und Dienste gut unterstützt wird.

Um dies zu erreichen.

$ sudo nano /etc /pam.D/SSHD

Fügen Sie den Text hinzu "AUTOR ERFORDERUNG PAM_GOOGLE-AUTUTHENTICATOR.So”Direkt unter dem“@Include Common-Auth" Linie.

Speichern Sie die Konfiguration, indem Sie das „Strg+x“ gefolgt von „Y“ und der Eingabetaste drücken.

Starten Sie den SSH -Service nach dem Abschluss erneut neu.

$ sudo systemctl neu starten ssh neu starten

Dies ist jetzt, wenn Sie versuchen, eine Verbindung zu Ihrem Raspberry PI -Gerät über SSH herzustellen.

Abschluss

Raspberry Pi ist ein kompaktes Gerät, das den Menschen fast alles liefert, was sie in einem PC suchen. Die Privatsphäre und die Sicherheit der Benutzer sind im Gerät gut geschützt, wenn sie es schaffen, ein Zwei-Faktor-Authentifizierungssystem auf ihrem Gerät zu ermöglichen. Die obigen Schritte sind sehr nützlich, um Ihnen dabei zu helfen, eine Zwei-Faktor-Authentifizierung für Ihr Raspberry PI-Gerät zu erstellen, und es wird sicherlich die Sicherheit der Geräte erhöhen.

c scharf
Wie man eine Dezimalzahl in ein Doppel in C# umwandelt
Um einen Dezimalwert in ein Doppel in C#umzuwandeln, verwenden wir die Dezimalzahl.Methode todouble ...
Jessica Schimmer
c scharf
Was ist der Unterschied zwischen int und doppelt in C#
Ganzzahlen (int) sind ganze Zahlen, was bedeutet, dass sie keine Dezimalpunkte haben. Doppel (doppel...
Prof. Dr. Julien Plank
Golang
Was ist eine Klasse und ein Objekt in Golang?
Go hat keine Klassen oder Objekte im klassischen Sinne. Stattdessen verwendet es Strukturen und Schn...
Mohamed Flore
Python
Wie überprüfe ich, ob eine Zeichenfolge in Python leer ist
Frederik Rodehau
Oracle -Datenbank
Betrachtet man Oracle Fusion als besser als SAP??
Hussein Burkhard
AWS
Welche AWS -Tools und DevOps benötigen, um eine Web -App zu entwickeln?
Lars Daub
Php
So verwenden Sie StripLashes -Funktion in PHP
Kaya Wyludda
Docker
Was sind die Schritte, um Nginx in einem Docker -Container auf Ubuntu Top 10 auszuführen?.Top 10?
Jessica Schimmer
Java
So zählen Sie die Anzahl der Wörter in einer Zeichenfolge mit Java?
Frederik Rodehau
Oracle -Datenbank
So installieren Sie Oracle Instant Client unter Linux?
Stephan Harms
Docker
Wie man einen Docker -Container tötet?
Stephan Harms
Git
Wie funktioniert Git??
Stephan Harms
Wireshark
DHCP mit Wireshark verstehen
Prof. Dr. Julien Plank