Многие пользователи создают простые пароли или используют одни и те же при регистрации в любой услуге или продукте в Интернете, поскольку их легко запомнить. Некоторые пользователи используют сложные пароли, но сохраняют учетные данные в веб-браузере, что не рекомендуется и небезопасно. Вместо использования веб-браузера для управления паролями вы можете создать собственный современный менеджер паролей, используя Bitwarden с многофакторной аутентификацией (MFA), резервными копиями, SSL-сертификатом, удаленным доступом и повышенной безопасностью.
СДЕЛАТЬ ВИДЕО ДНЯ
Вещи, которые вам понадобятся
Вы можете настроить сервер Bitwarden на старом ноутбуке, ПК или Raspberry Pi 3, 4 или 400. Однако в этом руководстве мы покажем, как разместить Bitwarden и использовать менеджер паролей на Raspberry Pi Zero 2 Вт, который работает хорошо, поскольку он маленький и работает с низким энергопотреблением и ресурсами. Вам понадобятся следующие предметы:
- Малиновый Пи Ноль 2 Вт
- карта microSD
- Картридер
- ПК с Windows, Mac или Linux
- Беспроводная локальная сеть (Wi-Fi)
Шаг 1. Установите ОС Raspberry Pi Lite (64-разрядная версия)
Вставьте карту microSD в устройство чтения карт и подключите ее к компьютеру. Затем выполните следующие действия, чтобы записать на него 64-битную облегченную версию ОС Raspberry Pi.
не имеет действующей конфигурации IP Windows 10
- Скачайте, установите и запустите программу Имидж-сканер Raspberry Pi инструмент в вашей системе.
- Нажмите Выберите ОС > ОС Raspberry Pi (другое) > ОС Raspberry Pi Lite (64-разрядная версия) .
- Щелкните значок шестеренки и включите SSH.
- Заполните данные, например имя пользователя а также пароль , Wi-Fi SSID а также пароль, для настройки Wi-Fi соединения. Для получения более подробной информации ознакомьтесь с нашим руководством по Как установить операционную систему на Raspberry Pi.
- После записи ОС на карту извлеките ее и вставьте в Raspberry Pi Zero.
Шаг 2. Подключитесь через SSH
Поскольку мы включили SSH во время написания ОС, мы можем подключиться к вашему Raspberry Pi через SSH с помощью приложения «Терминал» в macOS или Linux и PuTTY в Windows. Чтобы подключиться к Pi, мы должны знать IP-адрес Raspberry Pi. Вы можете использовать приложение Fing на своем смартфоне или проверить настройки DHCP вашего маршрутизатора, чтобы найти IP-адрес.
Если вы используете приложение «Терминал» в macOS или Linux, выполните следующую команду:
ssh username@RaspberryPiIP
Например:
ssh pi@192.168.0.160
Введите пароль и нажмите кнопку Возвращаться / Войти ключ.
Если вместо этого используется PuTTY:
- Введите IP-адрес Raspberry Pi с портом 22 и нажмите Открытым .
- При появлении запроса «Войти как:», введите имя пользователя и нажмите Войти .
- Введите пароль и нажмите Войти .
Вы успешно войдете в Pi через SSH. Если нет, проверьте сетевое подключение, имя пользователя и пароль.
Выполните следующую команду, чтобы обновить и обновить пакеты программного обеспечения. Это может занять некоторое время.
sudo apt update && sudo apt upgrade -y
Шаг 3: Установите Докер
Чтобы установить Docker на Raspberry Pi, выполните следующую команду в окне терминала SSH.
9БДК90590026Ф11К18АББ443ЭК15ЭДБ80ФД1ДФ68Это запустит скрипт и установит Docker на ваш Raspberry Pi. Проверьте версию Docker, установленную с помощью следующей команды.
docker version
Далее мы разрешим нашему пользователю pi по умолчанию доступ к этой установке Docker. Команда выглядит следующим образом:
sudo usermod -aG docker pi
Как только это будет сделано, перезагрузите Raspberry Pi, используя судо перезагрузка команду, а затем продолжите выполнение шагов, приведенных ниже, чтобы установить Portainer.
Шаг 4: Установите Portainer
Хотя вы можете управлять контейнерами Docker через командную строку, Portainer предоставляет удобный графический интерфейс для развертывания и управления нашими контейнерами Docker на Raspberry Pi. Чтобы установить Portainer, выполните следующую команду в окне терминала SSH.
windows 10 черный экран смерти
sudo docker pull portainer/portainer-ce:latest
Чтобы запустить Portainer, нам нужно создать новый контейнер Docker на порту 9000.
sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest
После этого откройте веб-браузер и посетите IP-адрес Raspberry Pi через порт 9000, чтобы открыть и получить доступ к контейнеру Portainer:
http://[RaspberryPi-IP-адрес]:9000
Введите желаемое имя пользователя и пароль, чтобы создать учетную запись пользователя Portainer и войти в систему.
Шаг 5. Установите и настройте Bitwarden RS (Vaultwarden)
После входа в Portainer выполните следующие действия, чтобы развернуть и настроить собственный сервер BitWarden на Raspberry Pi.
- Нажмите на Объем > Добавить объем .
- Введите имя и нажмите кнопку Создайте том кнопка. Мы назвали объем BitWardenServer .
- Нажмите Контейнеры > Добавить контейнер . Введите информацию в следующие поля:
- Имя: БитВарден (Вы можете назвать это как угодно)
- Изображение: Vaultwarden/сервер: последний
- Прокрутите вниз и нажмите Объемы > Сопоставить дополнительный объем под Расширенные настройки контейнера раздел. Тип /данные в контейнер поле и выберите BitwardenServer том, который мы создали на предыдущих шагах.
- Нажмите на Политика перезапуска под Расширенные настройки контейнера раздел и выбрать Всегда .
- Нажмите Развернуть контейнер под в Действия раздел. Через несколько минут он должен отобразить БитВарден сервер, который мы только что развернули как здоровый .
- Теперь вы можете посетить IP-адрес Raspberry Pi через порт 8080. Это откроет веб-интерфейс Bitwarden.
Шаг 6: Настройте туннель Cloudflare
Чтобы получить доступ к Bitwarden и использовать его, необходимо настроить обратный прокси-сервер. Вы можете развернуть и использовать Nginx Proxy Manager для добавления и настройки прокси-хоста. Однако мы будем использовать совершенно другой подход и вместо этого использовать сервис Cloudflare Tunnel для удаленного доступа к Bitwarden из любого места с помощью безопасного соединения SSL.
Для его настройки у вас должен быть зарегистрированный домен. Добавьте свой домен в Cloudflare, а затем выполните следующие действия, чтобы установить и настроить туннель Cloudflare.
- В SSH-подключении терминала или PuTTY выполните следующие команды.
- Скопируйте отображаемый URL-адрес в выходных данных и откройте URL-адрес в веб-браузере. Войдите в Cloudflare и авторизуйте добавленный домен.
- Теперь мы можем создать безопасный туннель. Мы называем это надзиратель .
cloudflared tunnel create bitwarden
- Скопируйте идентификатор туннеля и путь к файлу JSON из вывода и вставьте их в Блокнот в вашей системе. Храните эту информацию в безопасности и конфиденциальности. Затем выполните следующую команду, чтобы создать файл конфигурации.
- В редакторе nano вставьте следующий код. Обязательно замените туннель: ценность и файл учетных данных: путь со своим.
tunnel: a2efc6dg1-2c75f8-b529d3ee
credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
ingress:
- hostname: bitwarden.YourDomain.com
service: http://RaspberryPi-IP-Adddress
- service: http_status:404 - Нажимать Ctrl+Х , тогда Д и нажмите Войти ключ.
- Создайте DNS-маршрут для доступа к собственному серверу Bitwarden.
cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
. - Наконец, запустите туннель.
cloudflared tunnel run bitwarden
- Теперь вы можете посетить https://bitwarden.YourDomain.com для доступа к серверу Bitwarden.
Шаг 7: Войдите в систему и создайте пользователей
Теперь вы можете получить доступ к своему собственному серверу Bitwarden из любой точки мира по имени хоста, которое вы установили в туннеле Cloudflare. Включить панель администратора для управления пользователями и хранилищами на вашем сервере Bitwarden.
Windows 10 system_service_exception
Вы также можете создать несколько учетных записей своих друзей и членов семьи, чтобы они могли сохранять свои пароли в своих хранилищах Bitwarden в зашифрованном виде, генерировать пароли и т. д. Обязательно включите двухфакторную аутентификацию для повышения безопасности.
После создания учетной записи вы или пользователи можете войти в Bitwarden и импортировать свои пароли из веб-браузера (.csv) в свои учетные записи или хранилища Bitwarden для защиты паролей. Обратитесь к Документация Bitwarden чтобы узнать больше о том, как его использовать. Кроме того, вы также можете самостоятельно разместить Bitwarden (почти) бесплатно с помощью Google Cloud .
Самодельный менеджер паролей с полной конфиденциальностью
Вот как вы развертываете безопасный собственный сервер Bitwarden на Raspberry Pi Zero 2 W. Шаги такие же, как описано в этом руководстве, если вы хотите настроить сервер Bitwarden на Raspberry Pi 3 или Raspberry Pi 4/400.
После развертывания сервера Bitwarden вы можете установить расширение Bitwarden в веб-браузере или в приложении на своем устройстве Android или iOS для создания паролей и управления ими. Поскольку мы используем Cloudflare Tunnel, мы не раскрываем наш общедоступный IP-адрес, что делает его более безопасным, чем другие методы. Ваши пароли и данные для входа остаются безопасными, надежными и конфиденциальными в ваших хранилищах Bitwarden.