Sok felhasználó egyszerű jelszavakat hoz létre, vagy ugyanazokat használja, amikor bármely szolgáltatásra vagy termékre online feliratkozik, mivel azok könnyen megjegyezhetők. Egyes felhasználók összetett jelszavakat használnak, de a hitelesítési adatokat elmentik a webböngészőben, ami nem ajánlott és nem biztonságos. Ahelyett, hogy webböngészőt használna jelszavai kezelésére, létrehozhat egy saját üzemeltetésű modern jelszókezelőt Bitwarden használata többtényezős hitelesítéssel (MFA), biztonsági mentésekkel, SSL-tanúsítvánnyal, távoli hozzáféréssel és továbbfejlesztett Biztonság.

Dolgok, amelyekre szüksége lesz

Beállíthat Bitwarden szervert egy régi laptopon, PC-n vagy Raspberry Pi 3, 4 vagy 400-on. Ebben az útmutatóban azonban megmutatjuk, hogyan lehet a Bitwarden és a használja a jelszókezelőt egy Raspberry Pi Zero 2 W-on, amely jól működik, mivel kicsi, és alacsony energiával és erőforrásokkal működik. A következő elemekre lesz szüksége:

  • Raspberry Pi Zero 2 W
  • microSD kártya
  • Kártyaolvasó
  • Windows, Mac vagy Linux PC
  • Vezeték nélküli LAN (Wi-Fi)
instagram viewer

1. lépés: A Raspberry Pi OS Lite (64 bites) telepítése

Helyezze be a microSD kártyát a kártyaolvasóba, és csatlakoztassa a számítógép rendszeréhez. Ezután kövesse az alábbi lépéseket a Raspberry Pi OS 64 bites Lite verziójának írásához.

  1. Töltse le, telepítse és indítsa el a Raspberry Pi Imager eszközt a rendszeren.
  2. Kattintson Válassza az OS-t > Raspberry Pi OS (egyéb) > Raspberry Pi OS Lite (64 bites).
  3. Kattintson a fogaskerék ikonra, és engedélyezze az SSH-t.
  4. Töltse ki a részleteket, mint pl felhasználónév és Jelszó, Wi-Fi SSID és Jelszó, a Wi-Fi kapcsolat konfigurálásához. További részletekért tekintse meg útmutatónkat a hogyan telepítsünk operációs rendszert egy Raspberry Pi-re.
  5. Miután beírta az operációs rendszert a kártyára, vegye ki, és helyezze be a Raspberry Pi Zero-ba.

2. lépés: Csatlakozzon SSH-n keresztül

Mivel az SSH-t az operációs rendszer írásakor engedélyeztük, SSH-n keresztül csatlakozhatunk a Raspberry Pi-hez a Terminal alkalmazással MacOS vagy Linux rendszeren, illetve a PuTTY-val Windows rendszeren. A Pi-hez való csatlakozáshoz ismernünk kell a Raspberry Pi IP-jét. Az IP-cím megtalálásához használhatja a Fing alkalmazást okostelefonján, vagy ellenőrizze az útválasztó DHCP-beállításait.

Ha a Terminal alkalmazást macOS vagy Linux rendszeren használja, futtassa a következő parancsot:

ssh felhasználónév@RaspberryPiIP

Például:

sshpi@192.168.0.160

Írja be jelszavát, és nyomja meg a gombot Visszatérés/Belép kulcs.

Ha PuTTY-t használ helyette:

  1. Adja meg a Raspberry Pi IP-címét a 22-es porttal, majd kattintson a gombra Nyisd ki.
  2. Amikor a „bejelentkezés mint:” üzenet jelenik meg, írja be a felhasználónevet, és nyomja meg a gombot Belép.
  3. Írja be a jelszót és nyomja meg Belép.

Sikeresen bejelentkezik a Pi over SSH-ba. Ha nem, ellenőrizze a hálózati kapcsolatot, a felhasználónevét és jelszavát.

A szoftvercsomagok frissítéséhez és frissítéséhez futtassa a következő parancsot. Ennek befejezése eltarthat egy ideig.

sudo apt frissítés && sudo apt upgrade -y

3. lépés: Telepítse a Dockert

A Docker Raspberry Pi rendszerre történő telepítéséhez futtassa a következő parancsot az SSH terminál ablakában.

curl -sSL https://get.docker.com | SH

Ez lefuttat egy szkriptet, és telepíti a Dockert a Raspberry Pi-re. Ellenőrizze a Docker telepített verzióját a következő paranccsal.

docker verzió

Ezután engedélyezzük az alapértelmezett pi-felhasználónak, hogy hozzáférjen ehhez a Docker-telepítéshez. A parancs a következő:

sudo usermod -aG docker pi

Ha ez megtörtént, indítsa újra a Raspberry Pi-t a sudo újraindítás parancsot, majd kövesse az alábbi lépéseket a Portainer telepítéséhez.

4. lépés: Telepítse a Portainert

Bár a Docker-tárolókat a parancssoron keresztül is kezelheti, a Portainer felhasználóbarát grafikus felületet biztosít a telepítéshez. és Docker-konténereink kezelése Raspberry Pi-n. A Portainer telepítéséhez futtassa a következő parancsot az SSH terminál ablakában.

sudo docker pull portainer/portainer-ce: legújabb

A Portainer futtatásához létre kell hoznunk egy új Docker-tárolót a 9000-es porton.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/adathordozó/portainer-ce: legújabb

Ha elkészült, nyissa meg a webböngészőt, és keresse fel a Raspberry Pi IP-címét a 9000-es porton a Portainer tároló megnyitásához és eléréséhez:

http://[RaspberryPi-IP-Address]:9000

Adja meg a kívánt felhasználónevet és jelszót a Portainer felhasználói fiók létrehozásához, és jelentkezzen be.

5. lépés: Telepítse és állítsa be a Bitwarden RS-t (Vaultwarden)

Miután bejelentkezett a Portainerbe, kövesse az alábbi lépéseket egy saját üzemeltetésű BitWarden-kiszolgáló üzembe helyezéséhez és beállításához a Raspberry Pi-n.

  1. Kattintson Hangerő > Hangerő hozzáadása.
  2. Írja be a nevet, és kattintson a gombra Hozd létre a kötetet gomb. A kötetet elneveztük BitWardenServer.
  3. Kattintson Konténerek > Tartály hozzáadása. Írja be az információkat a következő mezőkbe:
    • Név: BitWarden (Bármilyen nevet adhatsz)
    • Kép: vaultwarden/szerver: legújabb
    Kattintson Tegyen közzé egy új hálózati portot. Ban,-ben házigazda mező, típus 8080, és a tartály mező, típus 80, ahogy az alábbi képen is látható.
  4. Görgessen le, és kattintson Kötetek > Térkép további kötet alatt Speciális tárolóbeállítások szakasz. típus /data ban,-ben tartály mezőt, és válassza ki a BitwardenServer kötetet, amelyet a korábbi lépésekben hoztunk létre.
  5. Kattintson Indítsa újra a házirendet alatt Speciális tárolóbeállítások szakaszt, és válasszon Mindig.
  6. Kattintson Telepítse a tárolót alatt Akciók szakasz. Néhány perc múlva meg kell jelennie a BitWardenszervert, amelyet most telepítettünk egészséges.
  7. Most meglátogathatja a Raspberry Pi IP-címét a 8080-as porton. Ezzel megnyílik a Bitwarden webes felhasználói felülete.

6. lépés: Cloudflare alagút beállítása

A Bitwarden eléréséhez és használatához be kell állítania egy fordított proxyt. Az Nginx Proxy Manager üzembe helyezésével és használatával hozzáadhat és beállíthat proxygazdagépet. Azonban teljesen más megközelítést fogunk alkalmazni, és ehelyett a Cloudflare Tunnel szolgáltatást használjuk a Bitwarden távoli eléréséhez biztonságos SSL kapcsolattal bárhonnan.

A beállításhoz regisztrált domainnel kell rendelkeznie. Adja hozzá domainjét a Cloudflare-hez, majd kövesse ezeket a lépéseket a Cloudflare Tunnel telepítéséhez és beállításához.

  1. A terminál vagy a PuTTY SSH-kapcsolatban hajtsa végre a következő parancsokat.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/helyi/bin
    sudo chmod +x /usr/helyi/bin/cloudflared
    felhő lobbant v
    cloudflared alagút bejelentkezés
  2. Másolja ki a megjelenített URL-t a kimenetben, és nyissa meg az URL-t egy webböngészőben. Jelentkezzen be a Cloudflare szolgáltatásba, és engedélyezze a hozzáadott domaint.
  3. Most létrehozhatunk egy biztonságos alagutat. Elnevezzük bitwarden.
    felhőben lobbant alagút teremt bitwarden
  4. Másolja ki az alagútazonosítót és a JSON-fájl elérési útját a kimenetről, és illessze be őket a rendszer Jegyzettömbjébe. Tartsa ezeket az információkat biztonságban és bizalmasan. Ezután futtassa a következő parancsot a konfigurációs fájl létrehozásához.
    sudo nano ~/.cloudflared/config.yml
  5. A nano-szerkesztőben illessze be a következő kódot. Ügyeljen arra, hogy cserélje ki a alagút: érték és hitelesítő fájl: utat a sajátjával.
    alagút: a2efc6dg1-2c75f8-b529d3ee
    hitelesítő fájl: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    belépés:
    -gazdagépnév: bitwarden.SajátDomain.com
    szolgáltatás: http://RaspberryPi-IP-Adddress
    -szolgáltatás: http_status:404
  6. nyomja meg Ctrl+X, akkor Y és nyomja meg a gombot Belép kulcs.
  7. Hozzon létre egy DNS-útvonalat a saját üzemeltetésű Bitwarden-kiszolgáló eléréséhez.
    felhő lobbantalagútútvonalDNSbitwardenbitwarden.SajátDomain.com
  8. Végül futtasd az alagutat.
    cloudflared tunnel run bitwarden
  9. Most meglátogathatod https://bitwarden.YourDomain.com a Bitwarden szerver eléréséhez.

7. lépés: Jelentkezzen be és hozzon létre felhasználókat

Mostantól a világ bármely pontjáról elérheti saját üzemeltetésű Bitwarden szerverét a Cloudflare Tunnelben beállított gazdagépnéven. Engedélyezze az adminisztrációs panelt a felhasználók és tárolók kezelésére a Bitwarden szerveren.

Több fiókot is létrehozhat barátainak és családtagjainak, hogy lehetővé tegye számukra, hogy titkosított formában elmentsék jelszavaikat a Bitwarden-táraikba, jelszavakat generáljanak stb. A nagyobb biztonság érdekében feltétlenül engedélyezze a 2-faktoros hitelesítést.

A fiók létrehozása után Ön vagy a felhasználók bejelentkezhetnek a Bitwardenbe, és a jelszavakat a webböngészőből (.csv) importálhatják Bitwarden-fiókjukba vagy tárolójukba a jelszavak védelme érdekében. Utal Bitwarden dokumentáció hogy többet megtudjon a használatáról. Ezen kívül, akkor is saját házigazda Bitwarden (szinte) ingyenesen a Google Cloud használatával.

DIY Password Manager teljes körű adatvédelemmel

Így telepíthet biztonságos, saját üzemeltetésű Bitwarden szervert egy Raspberry Pi Zero 2 W-on. A lépések megegyeznek az ebben az útmutatóban leírtakkal, ha Bitwarden szervert szeretne beállítani Raspberry Pi 3 vagy Raspberry Pi 4/400 rendszeren.

A Bitwarden szerver üzembe helyezése után telepítheti a Bitwarden bővítményt a webböngészőben vagy az Android- vagy iOS-eszközön lévő alkalmazásban jelszavak létrehozásához és kezeléséhez. Mivel a Cloudflare Tunnelt használjuk, nem tesszük közzé nyilvános IP-címünket, ami biztonságosabbá teszi, mint más módszerek. Jelszavai és bejelentkezési adatai biztonságban, biztonságosan és bizalmasan maradnak a Bitwarden-tárolókban.