Un sacco di trambusto sta andando in giro per la sicurezza del dispositivo Raspberry Pi che è compromesso quando si abilita la funzione SSH sul dispositivo. Perché chiunque può accedere al tuo dispositivo da una posizione remota utilizzando il tuo indirizzo IP e questo creerà un grave rischio per la sicurezza per tutti gli utenti di Raspberry Pi là fuori. Ognuno di voi richiede una soluzione permanente per far fronte a questo problema e un sistema di autenticazione a due fattori sarà un'opzione perfetta per il dispositivo in quanto aggiungerà una protezione della sicurezza aggiuntiva e impedirà ad altri utenti di accedere al tuo dispositivo senza il tuo permesso. Il sistema di autenticazione funzionerà sul tuo dispositivo mobile e può essere eseguito tramite il codice QR o utilizzando una password forte. Bene, se stai cercando aiuto su come realizzarlo, allora dovresti seguire questo tutorial.
Come configurare l'autenticazione a due fattori per Raspberry Pi
In questa guida, ti forniremo i metodi giusti per aumentare la sicurezza del dispositivo utilizzando un sistema di autenticazione a due fattori e imparerai a configurarlo per il tuo dispositivo Raspberry Pi.
Aggiornamento del tuo dispositivo Raspberry Pi
Prima di iniziare qualsiasi installazione, prendi l'abitudine installando gli aggiornamenti dei pacchetti richiesti. Per eseguire gli aggiornamenti, aprire il terminale ed eseguire la seguente riga di comando.
$ sudo apt update && sudo apt -y upgrade
Abilita il servizio Secure Shell (SSH)
Il servizio Raspberry Pi SSH è disabilitato per impostazione predefinita e se si desidera accedere al tuo dispositivo Raspberry Pi attraverso il tuo laptop o il cellulare, dovrai abilitare il servizio SSH che può essere eseguito tramite i seguenti comandi.
$ sudo systemctl abilita ssh $ sudo systemctl avvia ssh
C'è anche un metodo più semplice disponibile per abilitare l'opzione SSH dall'opzione di menu. Per fare questo, vai all'opzione di menu di Raspberry Pi e scegli la "configurazione Raspberry Pi" nell'opzione "Preferenze".
Successivamente, nella scheda "Interfacce", abilita l'SSH trascinando il cursore nella giusta direzione e quindi fai clic sull'opzione "OK" per abilitarlo correttamente.
Abilita la risposta alla sfida
In definitiva, il tuo dispositivo dovrà autenticare la tua identità e per questo avrai bisogno di alcune modifiche nel servizio SSH per abilitare le password di "Response alla sfida". Questo può essere eseguito solo tramite il file di configurazione SSH che verrà aperto utilizzando il seguente comando nel terminale.
$ sudo nano/etc/ssh/sshd_config
Una volta aperto il file, dovrai trovare la riga di "Autenticazione della risposta alla sfida" nel file sopra scorrendo verso il basso verso il basso.
Cambia "ChallengeresesAuthentication No" in "ChallengeresesAuthentication Sì" come mostrato di seguito.
Premere contemporaneamente i tasti CTRL e X e quindi inserire il pulsante "Y" per accettare le modifiche. Una volta fatto, premere il pulsante "Invio" per andare di nuovo verso il terminale.
Dopo le modifiche, riavviare nuovamente il servizio SSH utilizzando nuovamente il comando seguente nel terminale.
$ sudo systemctl riavvio ssh
Dato che hai riavviato il tuo servizio SSH, è considerato una buona idea verificare se il tuo SSH funziona bene e per farlo aprire l'app Putty sul desktop per PC e inserire il tuo indirizzo IP host. È possibile trovare l'indirizzo IP host utilizzando il comando di seguito menzionato.
Metti l'indirizzo IP nello stucco:
Accedi come utente "Pi" e immettere la password predefinita come "Raspberry" se non hai modificato la password.
Dal terminale sopra, si conferma che il tuo SSH funziona bene.
Impostazione dell'autenticazione a due fattori
Dopo aver eseguito tutte le linee guida di cui sopra, ora ti verrà richiesto di impostare un'autenticazione a due fattori e per questo dovrai scaricare il "Google Authenticator" sul Play Store del tuo telefono Android.
Una volta scaricata l'app sul tuo telefono, installa anche questa app sul tuo dispositivo Raspberry Pi eseguendo il seguente comando nel terminale.
$ sudo apt Installa libpam-google-authenticator
Nel caso in cui si verifichi un errore come quello mostrato di seguito:
Quindi, eseguire il comando seguente per correggere l'errore:
$ Sudo Apt-Installazione del marchio di rilievo
Una volta eseguito il comando sopra, ora è possibile eseguire nuovamente il comando di installazione e questa volta Google Authenticator verrà installato correttamente sul tuo dispositivo.
Crea una connessione collegando Raspberry Pi al telefono Android
Una volta scaricato l'app Google Authenticator sia su Raspberry Pi che su tuo telefono Android, ora è il momento di collegarli. Apri l'app su Raspberry Pi tramite chiamando il nome "Google-Authenticator" nella finestra di comando terminale.
Una volta che provi a eseguire l'app, Raspberry Pi chiederà se i tuoi token di autenticazione sono basati sul tempo e poiché questo è più sicuro dovrai concedere l'autorizzazione inserendo la chiave "Y".
Dovrai ridimensionare la finestra del terminale per visualizzare il codice a barre completo sul tuo terminale.
Quindi, apri Google Authenticator dal tuo telefono e scegli l'opzione "Scansiona un codice QR".
Una volta fatto, creerà le chiavi di autenticazione continuamente e dovrai inserire qualsiasi chiave nel terminale Raspberry Pi.
Salva i codici di scratch di emergenza in quanto ti aiuterà in futuro quando perdi l'accesso al sistema di autenticazione.
Successivamente, aggiorna il tuo file di Autenticatore di Google su Raspberry Pi inserendo il tasto "Y". Quindi, ti chiederà di impedire a più utenti dello stesso token di autenticazione di accedere al dispositivo, quindi accedere e inserire la chiave "y" per accettarlo.
Immettere il tasto 'n' quando chiederà di consentire per un po 'di inclinazione e nel passaggio successivo scegli di andare con "y" per consentire il limite della velocità.
Come abilitare l'autenticazione a due fattori su Raspberry Pi
Ora, è il momento di abilitare l'autenticazione a due fattori sul tuo dispositivo Raspberry Pi e di farlo avrai bisogno dei servizi di Linux Pluggable Autentication Moduli (PAM) che fornisce un'autenticazione a due fattori ben supportata per diverse applicazioni e servizi.
Per farlo accadere, dovrai apportare alcune modifiche al file di configurazione di PAM e aprire il file Esegui il comando di seguito menzionato nel terminale.
$ sudo nano /etc /pam.d/sshd
Aggiungi il testo "AUTH richiesto PAM_GOOGLE-AUTHENTICATOR.COSÌ"Proprio sotto il"@Include Common-Auth" linea.
Salva la configurazione premendo il "Ctrl+X" seguito da "Y" e il tasto ENTER.
Una volta fatto, riavvia nuovamente il servizio SSH.
$ sudo systemctl riavvio ssh
Questo è ora ogni volta che proverai a connetterti al tuo dispositivo Raspberry Pi su SSH, dovrai fornire un codice di autenticazione che puoi ottenere dall'app Google Authenticator sul tuo cellulare.
Conclusione
Raspberry Pi è un dispositivo compatto che offre alle persone quasi tutto ciò che cercano in un PC. La privacy e la sicurezza degli utenti sono ben salvaguardate all'interno del dispositivo se riescono a consentire un sistema di autenticazione a due fattori sul proprio dispositivo che aiuterà ad accedere al loro terminale Raspberry Pi in modo ben protetto. I passaggi precedenti saranno abbastanza utili per aiutarti a creare autenticazione a due fattori per il tuo dispositivo Raspberry Pi e aumenterà sicuramente la sicurezza del tuo dispositivo.