Como configurar a autenticação de dois fatores Raspberry Pi

Como configurar a autenticação de dois fatores Raspberry Pi

Muita agitação e agitação está acontecendo em relação à segurança do dispositivo Raspberry Pi, que é comprometido ao ativar o recurso SSH no dispositivo. Porque qualquer um pode acessar seu dispositivo a partir de um local remoto usando seu endereço IP e isso criará um sério risco de segurança para todos os usuários de Raspberry Pi por aí. Cada um de vocês exige uma solução permanente para lidar com esse problema e um sistema de autenticação de dois fatores será uma opção perfeita para o seu dispositivo, pois adicionará proteção extra de segurança e impedirá que outros usuários acessem seu dispositivo sem a sua permissão. O sistema de autenticação funcionará no seu dispositivo móvel e pode ser feito através do código QR ou usando uma senha forte. Bem, se você está procurando ajuda sobre como fazer isso acontecer, então você deve seguir este tutorial.

Como configurar a autenticação de dois fatores para Raspberry Pi

Neste guia, forneceremos os métodos certos para aumentar a segurança do seu dispositivo usando um sistema de autenticação de dois fatores e você aprenderá a configurá-lo para o seu dispositivo Raspberry Pi.

Atualizando seu dispositivo Raspberry Pi

Antes de iniciar qualquer instalação, faça do seu hábito instalando as atualizações de pacotes necessárias. Para executar as atualizações, abra o terminal e execute a seguinte linha de comando.

$ sudo apt update && sudo apt -y upgrade

Ativar o serviço Secure Shell (SSH)

O Serviço SSH Raspberry Pi está desativado por padrão e se você deseja acessar seu dispositivo Raspberry Pi por meio do seu laptop ou celular, precisará ativar o serviço SSH, que pode ser feito através dos seguintes comandos.

$ sudo systemctl ativar ssh $ sudo systemctl start ssh

Há também um método mais fácil disponível para ativar o SSH da opção de menu. Para fazer isso, vá para a opção de menu do Raspberry Pi e escolha a "Configuração do Raspberry Pi" na opção "Preferências".

Depois, na guia "Interfaces", ative o SSH arrastando o cursor para a direção certa e clique na opção "OK" para ativá -la com sucesso.

Habilite a resposta do desafio

Por fim, seu dispositivo será obrigado a autenticar sua identidade e, para isso. Isso só pode ser feito através do arquivo de configuração SSH, que será aberto usando o seguinte comando no terminal.

$ sudo nano/etc/ssh/sshd_config

Depois que o arquivo for aberto, você precisará encontrar a linha "Autenticação de resposta do desafio" no arquivo acima, rolando para baixo para o fundo.

Altere o "ChallengerSesponseauthentication Não" para "ChallengerSesponseauthentication sim", como mostrado abaixo.

Pressione as teclas Ctrl e X simultaneamente e depois digite o botão "Y" para aceitar as alterações. Uma vez feito, pressione o botão "Enter" para ir em direção ao terminal novamente.

Após as mudanças, reinicie o serviço SSH novamente usando o seguinte comando novamente no terminal.

$ sudo systemctl reiniciar ssh


Como você reiniciou seu serviço SSH novamente, é considerado uma boa idéia verificar se o seu SSH está funcionando bem e, para fazer isso. Você pode encontrar o endereço IP do host usando o comando abaixo mencionado.

Coloque o endereço IP na massa:

Faça login como usuário "pi" e digite a senha padrão como "Raspberry" se você não alterar sua senha.

No terminal acima, está confirmado que seu ssh está funcionando bem.

Configurando autenticação de dois fatores

Depois de executar todas as diretrizes acima, agora você precisará configurar uma autenticação de dois fatores e, para isso.

Depois que o aplicativo for baixado no seu telefone, instale este aplicativo no seu dispositivo Raspberry Pi também executando o seguinte comando no terminal.

$ sudo apt install libpam-Google-autenticator

No caso, se você sofrer um erro como o mostrado abaixo:

Em seguida, execute o seguinte comando para corrigir o erro:

$ sudo apt-install-fix quebrado

Depois que o comando acima for executado, agora você pode executar o comando de instalação novamente e desta vez o Google Authenticator será instalado com sucesso no seu dispositivo.

Crie uma conexão vinculando o Raspberry Pi ao telefone Android

Depois de baixar o aplicativo do Google Authenticator no Raspberry Pi e no seu telefone Android, agora é hora de vinculá -los. Abra o aplicativo no Raspberry Pi, chamando o nome de "Google-autenticator" na janela de comando do terminal.

Depois de tentar executar o aplicativo, o Raspberry Pi perguntará se seus tokens de autenticação são baseados no tempo e, como é mais seguro, você precisará conceder a permissão digitando a tecla "y".

Você precisará redimensionar a janela do seu terminal para visualizar o código de barras completo no seu terminal.

Em seguida, abra o Google Authenticator do seu telefone e escolha a opção “Digitalizar um código QR”.

Uma vez feito, ele criará chaves de autenticação continuamente e você terá que entrar em qualquer chave no terminal Raspberry Pi.

Salve os códigos de arranhões de emergência, pois isso o ajudará no futuro quando você perder o acesso ao sistema de autenticação.

Em seguida, atualize seu arquivo do Google Authenticator no Raspberry Pi, digitando a tecla "Y". Em seguida, solicitará que você impeça vários usuários do mesmo token de autenticação de acessar o dispositivo, continue e digite a chave "y" para aceitá -lo.

Digite a tecla 'n' quando pedir para permitir um tempo e na próxima etapa escolha ir com "y" para ativar a limitação da taxa.

Como ativar a autenticação de dois fatores no Raspberry Pi

Agora, é hora de permitir a autenticação de dois fatores no seu dispositivo Raspberry Pi e, para fazer isso, você precisará dos serviços dos módulos de autenticação Linux Plugable (PAM), que fornecem uma autenticação de dois fatores bem suportada para diferentes aplicações e serviços.

Para que isso aconteça, você precisará fazer algumas alterações no arquivo de configuração do PAM e abrir o arquivo executar o comando abaixo mencionado no terminal.

$ sudo nano /etc /pam.d/sshd

Adicione o texto “Auth Necessou Pam_Google-Authenticator.então”Logo abaixo do“@include Common-Auth" linha.

Salve a configuração pressionando o "Ctrl+X" seguido de "Y" e a tecla Enter.

Uma vez feito, reinicie o serviço SSH novamente.

$ sudo systemctl reiniciar ssh

É isso agora sempre que você tentar se conectar ao seu dispositivo Raspberry Pi sobre o SSH, você precisará fornecer código de autenticação que possa obter do aplicativo Google Authenticator no seu celular.

Conclusão

Raspberry Pi é um dispositivo compacto que oferece às pessoas quase tudo o que procuram em um PC. A privacidade e a segurança dos usuários são bem protegidos dentro do dispositivo, se conseguirem permitir um sistema de autenticação de dois fatores em seu dispositivo, o que ajudará a acessar seu terminal Raspberry Pi remotamente de maneira bem protegida. As etapas acima serão bastante úteis para ajudá-lo a criar autenticação de dois fatores para o seu dispositivo Raspberry Pi e certamente aumentará a segurança do seu dispositivo.