Es gibt viel Hektik in Bezug auf die Sicherheit des Raspberry PI -Geräts, das beim Aktivieren der SSH -Funktion auf dem Gerät beeinträchtigt wird. Denn jeder kann mithilfe Ihrer IP -Adresse auf Ihr Gerät von einem Remote -Standort zugreifen, und dies erzeugt ein ernstes Sicherheitsrisiko für alle Raspberry PI -Benutzer da draußen. Jeder von Ihnen benötigt eine dauerhafte Lösung, um dieses Problem zu bewältigen, und ein Zwei-Faktor-Authentifizierungssystem ist eine perfekte Option für Ihr Gerät, da es zusätzlichen Sicherheitsschutz hinzufügt und andere Benutzer daran hindert, auf Ihr Gerät ohne Ihre Erlaubnis zugreifen zu können. Das Authentifizierungssystem funktioniert auf Ihrem mobilen Gerät und kann über den QR -Code oder über ein starkes Kennwort erfolgen. Wenn Sie nach Hilfe suchen, um es zu erreichen, sollten Sie diesem Tutorial folgen.
So konfigurieren Sie die Zwei-Faktor-Authentifizierung für Raspberry Pi
In diesem Handbuch bieten wir Ihnen die richtigen Methoden, um Ihre Gerätesicherheit mithilfe eines Zwei-Faktor-Authentifizierungssystems zu erhöhen, und Sie lernen, es für Ihr Raspberry PI-Gerät zu konfigurieren.
Aktualisieren Sie Ihr Raspberry PI -Gerät
Machen Sie sich vor Beginn einer Installation zu Ihrer Gewohnheit, indem Sie die erforderlichen Paketeaktualisierungen installieren. Öffnen Sie zum Durchführen der Updates das Terminal und führen Sie die folgende Befehlszeile aus.
$ sudo APT Update && sudo Apt -y Upgrade
Aktivieren Sie den SSH -Service (Secure Shell)
Der Raspberry Pi SSH -Dienst ist standardmäßig deaktiviert. Wenn Sie auf Ihr Raspberry PI -Gerät über Ihren Laptop oder Ihr Handy zugreifen möchten, müssen Sie den SSH -Dienst aktivieren, der über die folgenden Befehle erfolgen kann.
$ sudo systemctl aktivieren ssh $ sudo systemctl starten ssh
Es steht auch eine einfachste Methode zur Verfügung, um die SSH über die Menüoption zu aktivieren. Gehen Sie dazu zur Menüoption des Raspberry Pi und wählen Sie die Option "Raspberry Pi -Konfiguration" in der Option "Einstellungen".
Aktivieren Sie danach in der Registerkarte "Schnittstellen" das SSH, indem Sie den Cursor in die richtige Richtung ziehen und dann auf die Option "OK" klicken, um ihn erfolgreich zu aktivieren.
Herausforderungsreaktion aktivieren
Letztendlich muss Ihr Gerät Ihre Identität authentifizieren. Dafür benötigen Sie einige Änderungen im SSH -Dienst, um die Passwörter „Challenge -Antwort“ zu aktivieren. Dies kann nur über die SSH -Konfigurationsdatei erfolgen, die mit dem folgenden Befehl im Terminal geöffnet wird.
$ sudo nano/etc/ssh/sshd_config
Sobald die Datei geöffnet ist.
Ändern Sie die „ChallengerePonseAthentication NEIN“ in "ChallengerePonseAthentication Ja", wie unten gezeigt.
Drücken Sie gleichzeitig die Tasten Strg und X und geben Sie dann die Taste „Y“ ein, um die Änderungen zu akzeptieren. Sobald Sie fertig sind, drücken Sie die Taste „Eingabetaste“, um erneut in das Terminal zu gehen.
Starten Sie nach den Änderungen den SSH -Dienst erneut mit dem folgenden Befehl im Terminal erneut.
$ sudo systemctl neu starten ssh neu starten
Wenn Sie Ihren SSH -Service erneut neu gestartet haben, wird es als gute Idee angesehen zu überprüfen. Sie können die Host -IP -Adresse mit dem folgenden Befehl finden.
Legen Sie die IP -Adresse in den Kitt:
Melden Sie sich als Benutzer „PI“ an und geben Sie das Standardkennwort als "Raspberry" ein, wenn Sie Ihr Passwort nicht geändert haben.
Aus dem obigen Terminal wird bestätigt, dass Ihr SSH gut funktioniert.
Einrichten der Zwei-Faktor-Authentifizierung
Nachdem Sie alle oben genannten Richtlinien durchgeführt haben, müssen Sie nun eine Zwei-Faktor-Authentifizierung einrichten. Dafür müssen Sie den "Google Authenticator" im Play Store Ihres Android-Telefons herunterladen.
Sobald die App auf Ihrem Telefon heruntergeladen wurde, installieren Sie diese App auch auf Ihrem Raspberry PI -Gerät, indem Sie den folgenden Befehl im Terminal ausführen.
$ sudo apt installieren libpam-Google-Authenticator
Wenn Sie einen Fehler wie den unten gezeigten Fehler erleiden:
Führen Sie dann den folgenden Befehl aus, um den Fehler zu beheben:
$ sudo apt--Fix-gebrochene Installation
Sobald der obige Befehl ausgeführt wurde, können Sie jetzt den Installationsbefehl erneut ausführen. Diesmal wird der Google Authenticator erfolgreich auf Ihrem Gerät installiert.
Erstellen Sie eine Verbindung, indem Sie Raspberry Pi mit einem Android -Telefon verknüpfen
Sobald Sie die Google Authenticator -App sowohl auf Raspberry Pi als auch auf Ihrem Android -Telefon heruntergeladen haben, ist es jetzt an der Zeit, sie zu verknüpfen. Öffnen Sie die App auf Raspberry Pi, indem Sie den Namen "Google-Authenticator" im Terminalbefehlsfenster aufrufen.
Sobald Sie versucht haben, die App auszuführen, wird der Raspberry Pi gefragt, ob Ihre Authentifizierungs-Token zeitbasiert sind, und da dies sicherer ist.
Sie müssen Ihr Terminalfenster ändern, um den vollständigen Balkencode auf Ihrem Terminal anzuzeigen.
Öffnen Sie als Nächstes den Google Authenticator in Ihrem Telefon und wählen Sie die Option "Scannen Sie einen QR -Code".
Sobald es erledigt ist, werden Authentifizierungsschlüssel kontinuierlich erstellt und Sie müssen einen beliebigen Schlüssel in das Raspberry PI -Terminal eingeben.
Speichern Sie die Notfallcodes, da Sie in Zukunft helfen werden, wenn Sie den Zugang zum Authentifizierungssystem verlieren.
Aktualisieren Sie als Nächst. Anschließend werden Sie aufgefordert, mehrere Benutzer desselben Authentifizierungs -Tokens daran zu hindern, auf das Gerät zuzugreifen, und geben Sie so das Schlüssel „Y“ ein, um es zu akzeptieren.
Geben Sie 'n' Key ein, wenn es darum gebeten wird, einen Zeitraum zu erlauben, und im nächsten Schritt entscheiden.
So aktivieren Sie die Zwei-Faktor-Authentifizierung auf Raspberry Pi
Jetzt ist es an der Zeit, die Zwei-Faktor-Authentifizierung auf Ihrem Raspberry PI-Gerät zu ermöglichen. Dadurch benötigen Sie die Dienste von Linux-Pluggable-Authentifizierungsmodulen (PAM), die eine Zwei-Faktor-Authentifizierung anbietet, die für verschiedene Anwendungen und Dienste gut unterstützt wird.
Um dies zu erreichen.
$ sudo nano /etc /pam.D/SSHD
Fügen Sie den Text hinzu "AUTOR ERFORDERUNG PAM_GOOGLE-AUTUTHENTICATOR.So”Direkt unter dem“@Include Common-Auth" Linie.
Speichern Sie die Konfiguration, indem Sie das „Strg+x“ gefolgt von „Y“ und der Eingabetaste drücken.
Starten Sie den SSH -Service nach dem Abschluss erneut neu.
$ sudo systemctl neu starten ssh neu starten
Dies ist jetzt, wenn Sie versuchen, eine Verbindung zu Ihrem Raspberry PI -Gerät über SSH herzustellen.
Abschluss
Raspberry Pi ist ein kompaktes Gerät, das den Menschen fast alles liefert, was sie in einem PC suchen. Die Privatsphäre und die Sicherheit der Benutzer sind im Gerät gut geschützt, wenn sie es schaffen, ein Zwei-Faktor-Authentifizierungssystem auf ihrem Gerät zu ermöglichen. Die obigen Schritte sind sehr nützlich, um Ihnen dabei zu helfen, eine Zwei-Faktor-Authentifizierung für Ihr Raspberry PI-Gerät zu erstellen, und es wird sicherlich die Sicherheit der Geräte erhöhen.