Beaucoup d'agitation se déroule concernant la sécurité de l'appareil Raspberry Pi qui est compromis lors de l'activation de la fonction SSH sur l'appareil. Parce que n'importe qui peut accéder à votre appareil à partir d'un emplacement distant en utilisant votre adresse IP et cela créera un risque de sécurité sérieux pour tous les utilisateurs de Raspberry Pi. Chacun de vous a besoin d'une solution permanente pour faire face à ce problème et un système d'authentification à deux facteurs sera une option parfaite pour votre appareil car il ajoutera une protection de sécurité supplémentaire et empêchera d'autres utilisateurs d'accéder à votre appareil sans votre autorisation. Le système d'authentification fonctionnera sur votre appareil mobile et peut être fait via le code QR ou en utilisant un mot de passe fort. Eh bien, si vous cherchez de l'aide sur la façon de le faire, alors vous devez suivre ce tutoriel.
Comment configurer l'authentification à deux facteurs pour Raspberry Pi
Dans ce guide, nous vous fournirons les bonnes méthodes pour augmenter la sécurité de votre appareil à l'aide d'un système d'authentification à deux facteurs et vous apprendrez à le configurer pour votre appareil Raspberry Pi.
Mise à jour de votre appareil Raspberry Pi
Avant de commencer toute installation, prenez-en votre habitude en installant les mises à jour des packages requis. Pour effectuer les mises à jour, ouvrez le terminal et exécutez la ligne de commande suivante.
$ sudo apt update && sudo apt -y mise à niveau
Activer le service Secure Shell (SSH)
Le service Raspberry PI SSH est désactivé par défaut et si vous souhaitez accéder à votre appareil Raspberry Pi à travers votre ordinateur portable ou votre mobile, vous devrez activer le service SSH qui peut être effectué via les commandes suivantes.
$ sudo systemctl activer ssh $ sudo systemctl start ssh
Il existe également une méthode la plus simple disponible pour activer le SSH à partir de l'option de menu. Pour ce faire, accédez à l'option de menu de Raspberry Pi et choisissez la «configuration Raspberry Pi» dans l'option «Préférences».
Ensuite, dans l'onglet «Interfaces», activez le SSH en faisant glisser le curseur vers la bonne direction, puis cliquez sur l'option «OK» pour l'activer avec succès.
Activer la réponse au défi
En fin de compte, votre appareil devra authentifier votre identité et pour cela, vous aurez besoin de changements dans le service SSH pour permettre les mots de passe «Réponse de défi». Cela ne peut être fait que via le fichier de configuration SSH qui sera ouvert à l'aide de la commande suivante dans le terminal.
$ sudo nano / etc / ssh / sshd_config
Une fois le fichier ouvert, vous devrez trouver la ligne «Challenge Response Authentication» dans le fichier ci-dessus en faisant défiler vers le bas.
Changer le «challengeResponAuthentification non» en «ChallengeResponseAuthentification Oui» comme indiqué ci-dessous.
Appuyez simultanément sur les touches Ctrl et X, puis entrez le bouton «Y» pour accepter les modifications. Une fois terminé, appuyez sur le bouton «Entrer» pour aller vers le terminal.
Après les modifications, redémarrez à nouveau le service SSH en utilisant à nouveau la commande suivante dans le terminal.
$ sudo systemctl redémarrer ssh
Au fur et à mesure que vous avez redémarré votre service SSH, il est considéré comme une bonne idée de vérifier si votre SSH fonctionne bien et pour le faire, ouvrez l'application Putty sur votre bureau PC et entrez votre adresse IP hôte. Vous pouvez trouver l'adresse IP de l'hôte en utilisant la commande mentionnée ci-dessous.
Mettez l'adresse IP dans le mastic:
Connectez-vous en tant qu'utilisateur «PI» et entrez le mot de passe par défaut comme «framboise» si vous n'avez pas modifié votre mot de passe.
Du terminal ci-dessus, il est confirmé que votre SSH fonctionne bien.
Configuration de l'authentification à deux facteurs
Après avoir effectué toutes les directives ci-dessus, vous devrez désormais configurer une authentification à deux facteurs et vous devrez télécharger "Google Authenticator" sur le Play Store de votre téléphone Android.
Une fois l'application téléchargée sur votre téléphone, installez également cette application sur votre appareil Raspberry Pi en exécutant la commande suivante dans le terminal.
$ sudo apt install libpam-google-authenticator
Dans le cas, si vous ressentez une erreur comme celle illustrée ci-dessous:
Ensuite, exécutez la commande suivante pour corriger l'erreur:
$ sudo apt - Installation de fixe brisée
Une fois la commande ci-dessus exécutée, vous pouvez maintenant exécuter la commande d'installation et cette fois, l'authentificateur Google sera installé avec succès sur votre appareil.
Créez une connexion en reliant Raspberry Pi au téléphone Android
Une fois que vous avez téléchargé l'application Google Authenticator sur Raspberry Pi et votre téléphone Android, il est maintenant temps de les lier. Ouvrez l'application sur Raspberry Pi en appelant le nom «Google-authenticatrice» dans la fenêtre de commande du terminal.
Une fois que vous essayez d'exécuter l'application, le Raspberry Pi vous demandera si vos jetons d'authentification sont basés sur le temps et comme cela est plus sécurisé, vous devrez accorder l'autorisation en entrant dans la clé «Y».
Vous devrez redimensionner votre fenêtre de terminal afin de visualiser le code de barre complet de votre terminal.
Ensuite, ouvrez le Google Authenticator à partir de votre téléphone et choisissez l'option «Analyser un code QR».
Une fois que c'est terminé, il créera des clés d'authentification en continu et vous devrez saisir n'importe quelle clé du terminal Raspberry Pi.
Enregistrez les codes de grattage d'urgence car il vous aidera à l'avenir lorsque vous perdez l'accès au système d'authentification.
Ensuite, mettez à jour votre fichier Google Authenticator sur Raspberry Pi en entrant la clé «Y». Ensuite, il vous demandera d'empêcher plusieurs utilisateurs du même jeton d'authentification d'accéder à l'appareil, continuez ainsi et entrez la clé «Y» pour l'accepter.
Entrez la touche 'n' lorsqu'il demandera à permettre un biais de temps et à l'étape suivante, choisissez pour aller avec «Y» pour permettre la limitation de la limitation.
Comment activer l'authentification à deux facteurs sur Raspberry Pi
Maintenant, il est temps d'activer l'authentification à deux facteurs sur votre appareil Raspberry Pi et de le faire, vous aurez besoin des services de modules d'authentification Linux enfichables (PAM) qui fournit une authentification à deux facteurs bien prise en charge pour différentes applications et services.
Pour y arriver, vous devrez apporter quelques modifications au fichier de configuration de PAM et ouvrir le fichier exécuter la commande mentionnée ci-dessous dans le terminal.
$ sudo nano / etc / pam.d / sshd
Ajouter le texte "Auth exigé PAM_GOOGLE-AUTHENTICATEUR.donc"Juste en dessous du"@include Common-Auth" doubler.
Enregistrez la configuration en appuyant sur le «Ctrl + X» suivi de «Y» et de la touche Entrée.
Une fois fait, redémarrez à nouveau le service SSH.
$ sudo systemctl redémarrer ssh
C'est tout maintenant chaque fois que vous essayez de vous connecter à votre appareil Raspberry Pi sur SSH, vous devrez fournir un code d'authentification que vous pouvez obtenir à partir de l'application Google Authenticator sur votre téléphone mobile.
Conclusion
Raspberry Pi est un appareil compact qui offre aux gens presque tout ce qu'ils recherchent sur un PC. La confidentialité et la sécurité des utilisateurs sont bien sauvegardées dans l'appareil s'ils parviennent à activer un système d'authentification à deux facteurs sur leur appareil, ce qui aidera à accéder à leur terminal Raspberry Pi à distance de manière bien protégée. Les étapes ci-dessus seront très utiles pour vous aider à créer une authentification à deux facteurs pour votre appareil Raspberry Pi et cela augmentera sûrement la sécurité de votre appareil.