Πολλοί χρήστες δημιουργούν απλούς κωδικούς πρόσβασης ή χρησιμοποιούν τους ίδιους κατά την εγγραφή τους σε οποιαδήποτε υπηρεσία ή προϊόν στο διαδίκτυο, καθώς είναι εύκολο να τους θυμάστε. Ορισμένοι χρήστες χρησιμοποιούν σύνθετους κωδικούς πρόσβασης, αλλά αποθηκεύουν τα διαπιστευτήρια στο πρόγραμμα περιήγησης ιστού, το οποίο ούτε συνιστάται ούτε ασφαλές. Αντί να χρησιμοποιείτε ένα πρόγραμμα περιήγησης ιστού για τη διαχείριση των κωδικών πρόσβασής σας, μπορείτε να δημιουργήσετε έναν αυτο-φιλοξενούμενο σύγχρονο διαχειριστή κωδικών πρόσβασης χρησιμοποιώντας Bitwarden με έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), αντίγραφα ασφαλείας, πιστοποιητικό SSL, απομακρυσμένη πρόσβαση και βελτιωμένη ασφάλεια.

Πράγματα που θα χρειαστείτε

Μπορείτε να ρυθμίσετε έναν διακομιστή Bitwarden σε έναν παλιό φορητό υπολογιστή, υπολογιστή ή Raspberry Pi 3, 4 ή 400. Ωστόσο, σε αυτόν τον οδηγό θα δείξουμε πώς να φιλοξενήσετε το Bitwarden και χρησιμοποιήστε τον διαχειριστή κωδικών πρόσβασης σε ένα Raspberry Pi Zero 2 W, το οποίο λειτουργεί καλά καθώς είναι μικρό και λειτουργεί με χαμηλή ισχύ και πόρους. Θα χρειαστείτε τα ακόλουθα στοιχεία:

instagram viewer

  • Raspberry Pi Zero 2 W
  • κάρτα microSD
  • Συσκευή ανάγνωσης καρτών
  • Υπολογιστής Windows, Mac ή Linux
  • Ασύρματο LAN (Wi-Fi)

Βήμα 1: Εγκαταστήστε το Raspberry Pi OS Lite (64-bit)

Τοποθετήστε την κάρτα microSD στη συσκευή ανάγνωσης καρτών και συνδέστε την στο σύστημα του υπολογιστή σας. Στη συνέχεια, ακολουθήστε αυτά τα βήματα για να γράψετε την έκδοση 64-bit Lite του Raspberry Pi OS σε αυτό.

  1. Λήψη, εγκατάσταση και εκκίνηση του Raspberry Pi Imager εργαλείο στο σύστημά σας.
  2. Κάντε κλικ Επιλέξτε OS > Raspberry Pi OS (Άλλο) > Raspberry Pi OS Lite (64-bit).
  3. Κάντε κλικ στο εικονίδιο με το γρανάζι και ενεργοποιήστε το SSH.
  4. Συμπληρώστε τα στοιχεία, όπως π.χ όνομα χρήστη και Κωδικός πρόσβασης, Wi-Fi SSID και Κωδικός πρόσβασης, για να διαμορφώσετε τη σύνδεση Wi-Fi. Για περισσότερες λεπτομέρειες, ανατρέξτε στον οδηγό μας για πώς να εγκαταστήσετε ένα λειτουργικό σύστημα σε ένα Raspberry Pi.
  5. Αφού γράψετε το λειτουργικό σύστημα στην κάρτα, αφαιρέστε το και τοποθετήστε το στο Raspberry Pi Zero.

Βήμα 2: Σύνδεση μέσω SSH

Εφόσον ενεργοποιήσαμε το SSH τη στιγμή της σύνταξης του λειτουργικού συστήματος, μπορούμε να συνδεθούμε στο Raspberry Pi μέσω SSH χρησιμοποιώντας την εφαρμογή Terminal σε macOS ή Linux και PuTTY στα Windows. Για να συνδεθείτε στο Pi, πρέπει να γνωρίζουμε την IP του Raspberry Pi. Μπορείτε να χρησιμοποιήσετε την εφαρμογή Fing στο smartphone σας ή να ελέγξετε τις ρυθμίσεις DHCP του δρομολογητή σας για να βρείτε την IP.

Εάν χρησιμοποιείτε την εφαρμογή Terminal σε macOS ή Linux, εκτελέστε την ακόλουθη εντολή:

όνομα χρήστη ssh@RaspberryPiIP

Για παράδειγμα:

sshπι@192.168.0.160

Πληκτρολογήστε τον κωδικό πρόσβασής σας και πατήστε το ΕΠΙΣΤΡΟΦΗ/Εισαγω κλειδί.

Εάν χρησιμοποιείτε αντ' αυτού PuTTY:

  1. Εισαγάγετε τη διεύθυνση IP του Raspberry Pi, με τη θύρα 22 και κάντε κλικ Ανοιξε.
  2. Όταν σας ζητηθεί «σύνδεση ως:», πληκτρολογήστε το όνομα χρήστη και πατήστε Εισαγω.
  3. Πληκτρολογήστε τον κωδικό πρόσβασης και πατήστε Εισαγω.

Θα συνδεθείτε με επιτυχία στο Pi μέσω SSH. Εάν όχι, ελέγξτε τη σύνδεση δικτύου, το όνομα χρήστη και τον κωδικό πρόσβασής σας.

Εκτελέστε την ακόλουθη εντολή για ενημέρωση και αναβάθμιση πακέτων λογισμικού. Αυτό μπορεί να πάρει λίγο χρόνο για να ολοκληρωθεί.

sudo apt ενημέρωση && sudo apt αναβάθμιση -y

Βήμα 3: Εγκαταστήστε το Docker

Για να εγκαταστήσετε το Docker στο Raspberry Pi, εκτελέστε την ακόλουθη εντολή στο παράθυρο του τερματικού SSH.

curl -sSL https://get.docker.com | SH

Αυτό θα εκτελέσει ένα σενάριο και θα εγκαταστήσει το Docker στο Raspberry Pi σας. Ελέγξτε την έκδοση Docker που έχει εγκατασταθεί χρησιμοποιώντας την ακόλουθη εντολή.

έκδοση docker

Στη συνέχεια, θα επιτρέψουμε στον προεπιλεγμένο χρήστη pi να έχει πρόσβαση σε αυτήν την εγκατάσταση Docker. Η εντολή είναι η εξής:

sudo usermod -aG docker pi

Μόλις γίνει αυτό, επανεκκινήστε το Raspberry Pi χρησιμοποιώντας το επανεκκίνηση sudo εντολή και, στη συνέχεια, συνεχίστε ακολουθώντας τα βήματα που δίνονται παρακάτω για να εγκαταστήσετε το Portainer.

Βήμα 4: Εγκαταστήστε το Portainer

Αν και μπορείτε να διαχειριστείτε κοντέινερ Docker μέσω της γραμμής εντολών, το Portainer παρέχει μια φιλική προς το χρήστη διεπαφή GUI για ανάπτυξη και διαχείριση των κοντέινερ Docker στο Raspberry Pi. Για να εγκαταστήσετε το Portainer, εκτελέστε την ακόλουθη εντολή στο παράθυρο τερματικού SSH.

sudo docker pull portainer/portainer-ce: πιο πρόσφατο

Για να εκτελέσουμε το Portainer, πρέπει να δημιουργήσουμε ένα νέο κοντέινερ Docker στη θύρα 9000.

sudo docker τρέξιμο -d -p 9000:9000 --restart=πάντα --name=portaner -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce: πιο πρόσφατο

Μόλις τελειώσετε, ανοίξτε το πρόγραμμα περιήγησης ιστού και επισκεφτείτε τη διεύθυνση IP του Raspberry Pi στη θύρα 9000 για να ανοίξετε και να αποκτήσετε πρόσβαση στο κοντέινερ του Portainer:

http://[RaspberryPi-IP-Address]:9000

Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης που θέλετε για να δημιουργήσετε έναν λογαριασμό χρήστη Portainer και συνδεθείτε.

Βήμα 5: Εγκαταστήστε και ρυθμίστε το Bitwarden RS (Vaultwarden)

Αφού συνδεθείτε στο Portainer, ακολουθήστε αυτά τα βήματα για να αναπτύξετε και να ρυθμίσετε έναν αυτο-φιλοξενούμενο διακομιστή BitWarden στο Raspberry Pi.

  1. Κάντε κλικ στο Ενταση ΗΧΟΥ > Προσθήκη τόμου.
  2. Πληκτρολογήστε το όνομα και κάντε κλικ στο Δημιουργήστε τον τόμο κουμπί. Ονομάσαμε τον τόμο BitWardenServer.
  3. Κάντε κλικ Εμπορευματοκιβώτια > Προσθήκη κοντέινερ. Εισαγάγετε τις πληροφορίες στα ακόλουθα πεδία:
    • Ονομα: BitWarden (Μπορείτε να το ονομάσετε οτιδήποτε)
    • Εικόνα: vaultwarden/server: πιο πρόσφατο
    Κάντε κλικ Δημοσιεύστε μια νέα θύρα δικτύου. Στο πλήθος πεδίο, τύπος 8080, και στο δοχείο πεδίο, τύπος 80, όπως φαίνεται στην παρακάτω εικόνα.
  4. Κάντε κύλιση προς τα κάτω και κάντε κλικ Τόμοι > Χάρτης πρόσθετος όγκος σύμφωνα με το Προηγμένες ρυθμίσεις κοντέινερ Ενότητα. Τύπος /data στο δοχείο πεδίο και επιλέξτε το BitwardenServer τόμο που δημιουργήσαμε σε προηγούμενα βήματα.
  5. Κάντε κλικ στο Επανεκκίνηση πολιτικής σύμφωνα με το Προηγμένες ρυθμίσεις κοντέινερ ενότητα και επιλέξτε Πάντα.
  6. Κάντε κλικ Αναπτύξτε το δοχείο σύμφωνα με το Ενέργειες Ενότητα. Μετά από λίγα λεπτά, θα πρέπει να εμφανίσει το BitWardenδιακομιστή που μόλις αναπτύξαμε ως υγιής.
  7. Τώρα μπορείτε να επισκεφθείτε τη διεύθυνση IP του Raspberry Pi στη θύρα 8080. Αυτό θα ανοίξει τη διεπαφή ιστού Bitwarden.

Βήμα 6: Ρυθμίστε μια σήραγγα Cloudflare

Για να αποκτήσετε πρόσβαση και να χρησιμοποιήσετε το Bitwarden, πρέπει να ρυθμίσετε έναν αντίστροφο διακομιστή μεσολάβησης. Μπορείτε να αναπτύξετε και να χρησιμοποιήσετε το Nginx Proxy Manager για να προσθέσετε και να ρυθμίσετε έναν κεντρικό υπολογιστή μεσολάβησης. Ωστόσο, θα χρησιμοποιήσουμε μια εντελώς διαφορετική προσέγγιση και αντ' αυτού θα χρησιμοποιήσουμε την υπηρεσία Cloudflare Tunnel για να αποκτήσουμε απομακρυσμένη πρόσβαση στο Bitwarden από οπουδήποτε με ασφαλή σύνδεση SSL.

Για να το ρυθμίσετε, πρέπει να έχετε καταχωρημένο domain. Προσθέστε τον τομέα σας στο Cloudflare και, στη συνέχεια, ακολουθήστε αυτά τα βήματα για να εγκαταστήσετε και να ρυθμίσετε το Cloudflare Tunnel.

  1. Στη σύνδεση Terminal ή PuTTY SSH, εκτελέστε τις ακόλουθες εντολές.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/τοπικός/bin
    sudo chmod +x /usr/τοπικός/bin/cloudflared
    συννεφιασμένη v
    σύννεφο σήραγγα σύνδεσης
  2. Αντιγράψτε τη διεύθυνση URL που εμφανίζεται στην έξοδο και ανοίξτε τη διεύθυνση URL σε ένα πρόγραμμα περιήγησης ιστού. Συνδεθείτε στο Cloudflare και εξουσιοδοτήστε τον τομέα που προσθέσατε.
  3. Τώρα μπορούμε να δημιουργήσουμε ένα ασφαλές τούνελ. Το ονομάζουμε bitwarden.
    συννεφιασμένη σήραγγα δημιουργώ bitwarden
  4. Αντιγράψτε το αναγνωριστικό σήραγγας και τη διαδρομή του αρχείου JSON από την έξοδο και επικολλήστε τα σε ένα Σημειωματάριο στο σύστημά σας. Διατηρήστε αυτές τις πληροφορίες ασφαλείς και εμπιστευτικές. Στη συνέχεια, εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε ένα αρχείο ρυθμίσεων.
    sudo nano ~/.cloudflared/config.yml
  5. Στο nano editor, επικολλήστε τον παρακάτω κώδικα. Φροντίστε να αντικαταστήσετε το σήραγγα: αξία και διαπιστευτήρια-αρχείο: μονοπάτι με το δικό σου.
    σήραγγα: a2efc6dg1-2c75f8-b529d3ee
    διαπιστευτήρια-αρχείο: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    είσοδος:
    -όνομα κεντρικού υπολογιστή: bitwarden.YourDomain.com
    υπηρεσία: http://RaspberryPi-IP-Adddress
    -υπηρεσία: http_status:404
  6. Τύπος Ctrl+X, έπειτα Υ και πατήστε το Εισαγω κλειδί.
  7. Δημιουργήστε μια διαδρομή DNS για πρόσβαση στον αυτο-φιλοξενούμενο διακομιστή Bitwarden.
    συννεφιασμένησήραγγαΔιαδρομήDNSbitwardenbitwarden.YourDomain.com
  8. Τέλος, τρέξτε το τούνελ.
    σύννεφο σήραγγα τρέχει bitwarden
  9. Τώρα μπορείτε να επισκεφθείτε https://bitwarden.YourDomain.com για πρόσβαση στον διακομιστή Bitwarden.

Βήμα 7: Συνδεθείτε και δημιουργήστε χρήστες

Τώρα μπορείτε να αποκτήσετε πρόσβαση στον αυτο-φιλοξενούμενο διακομιστή σας Bitwarden από οπουδήποτε στον κόσμο στο όνομα κεντρικού υπολογιστή που ρυθμίσατε στο Cloudflare Tunnel. Ενεργοποιήστε τον πίνακα διαχείρισης για να διαχειριστείτε τους χρήστες και τα θησαυροφυλάκια στον διακομιστή σας Bitwarden.

Μπορείτε επίσης να δημιουργήσετε πολλούς λογαριασμούς των φίλων και της οικογένειάς σας για να τους επιτρέψετε να αποθηκεύουν τους κωδικούς πρόσβασης στα θησαυροφυλάκια Bitwarden τους σε κρυπτογραφημένη μορφή, να δημιουργούν κωδικούς πρόσβασης κ.λπ. Φροντίστε να ενεργοποιήσετε τον έλεγχο ταυτότητας 2 παραγόντων για καλύτερη ασφάλεια.

Μετά τη δημιουργία του λογαριασμού, εσείς ή οι χρήστες μπορείτε να συνδεθείτε στο Bitwarden και να εισαγάγετε τους κωδικούς πρόσβασής τους από το πρόγραμμα περιήγησης ιστού (.csv) στους λογαριασμούς ή τα θησαυροφυλάκια Bitwarden τους για να προστατεύσετε τους κωδικούς πρόσβασης. Αναφέρομαι στο Τεκμηρίωση Bitwarden για να μάθετε περισσότερα για το πώς να το χρησιμοποιήσετε. Επιπλέον, μπορείτε επίσης φιλοξενεί μόνος του το Bitwarden χωρίς (σχεδόν) κόστος χρησιμοποιώντας το Google Cloud.

DIY Password Manager με πλήρες απόρρητο

Αυτός είναι ο τρόπος με τον οποίο αναπτύσσετε έναν ασφαλή αυτο-φιλοξενούμενο διακομιστή Bitwarden σε ένα Raspberry Pi Zero 2 W. Τα βήματα είναι τα ίδια με αυτά που αναφέρονται σε αυτόν τον οδηγό, εάν θέλετε να ρυθμίσετε έναν διακομιστή Bitwarden στο Raspberry Pi 3 ή στο Raspberry Pi 4/400.

Μετά την ανάπτυξη του διακομιστή Bitwarden, μπορείτε να εγκαταστήσετε την επέκταση Bitwarden στο πρόγραμμα περιήγησης ιστού ή στην εφαρμογή στη συσκευή σας Android ή iOS, για να δημιουργήσετε και να διαχειριστείτε κωδικούς πρόσβασης. Εφόσον χρησιμοποιούμε το Cloudflare Tunnel, δεν εκθέτουμε τη δημόσια IP μας, γεγονός που την καθιστά πιο ασφαλή από άλλες μεθόδους. Οι κωδικοί πρόσβασης και τα στοιχεία σύνδεσής σας παραμένουν ασφαλή, ασφαλή και ιδιωτικά στα θησαυροφυλάκια Bitwarden.