Mnoho používateľov vytvára jednoduché heslá alebo používa rovnaké heslá pri registrácii do akejkoľvek služby alebo produktu online, pretože sú ľahko zapamätateľné. Niektorí používatelia používajú zložité heslá, ale ukladajú poverenia vo webovom prehliadači, čo nie je odporúčané ani bezpečné. Namiesto používania webového prehliadača na správu hesiel si môžete vytvoriť vlastného moderného správcu hesiel pomocou Bitwarden s viacfaktorovým overením (MFA), zálohami, certifikátom SSL, vzdialeným prístupom a vylepšeným bezpečnosť.

Veci, ktoré budete potrebovať

Server Bitwarden môžete nastaviť na starom notebooku, počítači alebo Raspberry Pi 3, 4 alebo 400. V tejto príručke však ukážeme, ako hostiť Bitwarden a použite správcu hesiel na Raspberry Pi Zero 2 W, ktorý funguje dobre, pretože je malý a beží s nízkym výkonom a zdrojmi. Budete potrebovať nasledujúce položky:

  • Raspberry Pi Zero 2 W
  • microSD kartu
  • Čítačka pamäťových kariet
  • Windows, Mac alebo Linux PC
  • Bezdrôtová LAN (Wi-Fi)

Krok 1: Nainštalujte Raspberry Pi OS Lite (64-bit)

instagram viewer

Vložte kartu microSD do čítačky kariet a pripojte ju k počítaču. Potom postupujte podľa týchto krokov a zapíšte doň 64-bitovú Lite verziu operačného systému Raspberry Pi.

  1. Stiahnite si, nainštalujte a spustite Raspberry Pi Imager nástroj vo vašom systéme.
  2. Kliknite Vyberte OS > Operačný systém Raspberry Pi (iný) > Raspberry Pi OS Lite (64-bit).
  3. Kliknite na ikonu ozubeného kolieska a povoľte SSH.
  4. Vyplňte údaje, ako napr užívateľské meno a heslo, Wi-Fi SSID a heslo, na konfiguráciu pripojenia Wi-Fi. Ďalšie podrobnosti nájdete v našom sprievodcovi na ako nainštalovať operačný systém na Raspberry Pi.
  5. Po zapísaní operačného systému na kartu ju vysuňte a vložte do Raspberry Pi Zero.

Krok 2: Pripojte sa cez SSH

Keďže sme v čase písania operačného systému povolili SSH, môžeme sa pripojiť k vášmu Raspberry Pi cez SSH pomocou aplikácie Terminal v systéme MacOS alebo Linux a PuTTY v systéme Windows. Na pripojenie k Pi musíme poznať IP adresu Raspberry Pi. IP môžete nájsť pomocou aplikácie Fing na svojom smartfóne alebo skontrolovať nastavenia DHCP vášho smerovača.

Ak používate aplikáciu Terminál v systéme macOS alebo Linux, spustite nasledujúci príkaz,

používateľské meno ssh@RaspberryPiIP

Napríklad:

sshpi@192.168.0.160

Zadajte svoje heslo a stlačte Návrat/Zadajte kľúč.

Ak namiesto toho používate PuTTY:

  1. Zadajte IP adresu Raspberry Pi s portom 22 a kliknite OTVORENÉ.
  2. Keď sa zobrazí výzva „prihlásiť sa ako:“, zadajte používateľské meno a stlačte Zadajte.
  3. Zadajte heslo a stlačte Zadajte.

Budete úspešne prihlásení do Pi cez SSH. Ak nie, skontrolujte sieťové pripojenie, svoje používateľské meno a heslo.

Spustite nasledujúci príkaz na aktualizáciu a aktualizáciu softvérových balíkov. Dokončenie môže chvíľu trvať.

aktualizácia sudo apt && sudo apt upgrade -y

Krok 3: Nainštalujte Docker

Ak chcete nainštalovať Docker na Raspberry Pi, spustite nasledujúci príkaz v okne terminálu SSH.

curl -sSL https://get.docker.com | sh

Tým sa spustí skript a nainštaluje sa Docker na vaše Raspberry Pi. Skontrolujte nainštalovanú verziu Docker pomocou nasledujúceho príkazu.

docker verzia

Ďalej povolíme nášmu predvolenému používateľovi pi prístup k tejto inštalácii Docker. Príkaz je nasledovný:

sudo usermod -aG docker pi

Akonáhle to urobíte, reštartujte Raspberry Pi pomocou sudo reštart a potom pokračujte podľa krokov uvedených nižšie na inštaláciu Portainera.

Krok 4: Nainštalujte Porttainer

Hoci kontajnery Docker môžete spravovať prostredníctvom príkazového riadka, Portainer poskytuje užívateľsky prívetivé rozhranie GUI na nasadenie a spravovanie našich kontajnerov Docker na Raspberry Pi. Ak chcete nainštalovať Portainer, spustite nasledujúci príkaz v okne terminálu SSH.

sudo docker pull portainer/portainer-ce: najnovšie

Ak chcete spustiť Portainer, musíme vytvoriť nový kontajner Docker na porte 9000.

sudo docker spustiť -d -p 9000:9000 --restart=always --name=porttainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/dataporteine/portainer-ce: najnovšie

Po dokončení otvorte webový prehliadač a navštívte IP adresu Raspberry Pi na porte 9000, aby ste otvorili kontajner Portainer a získali k nemu prístup:

http://[RaspberryPi-IP-Address]:9000

Zadajte požadované používateľské meno a heslo na vytvorenie používateľského účtu Porttainer a prihláste sa.

Krok 5: Nainštalujte a nastavte Bitwarden RS (Vaultwarden)

Po prihlásení do Porttainer postupujte podľa týchto krokov na nasadenie a nastavenie servera BitWarden s vlastným hosťovaním na Raspberry Pi.

  1. Kliknite na Objem > Pridať hlasitosť.
  2. Zadajte názov a kliknite na Vytvorte zväzok tlačidlo. Pomenovali sme zväzok BitWardenServer.
  3. Kliknite Kontajnery > Pridať kontajner. Zadajte informácie do nasledujúcich polí:
    • Názov: BitWarden (Môžete to pomenovať akokoľvek)
    • Obrázok: vaultwarden/server: najnovšie
    Kliknite Zverejnite nový sieťový port. V hostiteľ pole, typ 8080, a v kontajner pole, typ 80, ako je znázornené na obrázku nižšie.
  4. Prejdite nadol a kliknite Objemy > Mapovať dodatočný objem pod Rozšírené nastavenia kontajnera oddiele. Typ /data v kontajner pole a vyberte BitwardenServer objem, ktorý sme vytvorili v predchádzajúcich krokoch.
  5. Kliknite na Zásady reštartu pod Rozšírené nastavenia kontajnera sekciu a vyberte si Vždy.
  6. Kliknite Rozmiestnite kontajner pod Akcie oddiele. Po niekoľkých minútach by sa malo zobraziť BitWardenserver, ktorý sme práve nasadili zdravý.
  7. Teraz môžete navštíviť adresu IP Raspberry Pi na porte 8080. Tým sa otvorí webové používateľské rozhranie Bitwarden.

Krok 6: Nastavte Cloudflare tunel

Ak chcete získať prístup a používať Bitwarden, musíte nastaviť reverzný proxy server. Na pridanie a nastavenie hostiteľa proxy môžete nasadiť a použiť Nginx Proxy Manager. My však použijeme úplne iný prístup a namiesto toho použijeme službu Cloudflare Tunnel na vzdialený prístup k Bitwardenu odkiaľkoľvek so zabezpečeným SSL pripojením.

Ak ho chcete nastaviť, musíte mať zaregistrovanú doménu. Pridajte svoju doménu do Cloudflare a potom podľa týchto krokov nainštalujte a nastavte Cloudflare Tunnel.

  1. V pripojení Terminal alebo PuTTY SSH vykonajte nasledujúce príkazy.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/miestne/bin
    sudo chmod +x /usr/miestne/bin/cloudflared
    vzplanul oblak v
    prihlásenie do cloudflared tunela
  2. Skopírujte zobrazenú URL vo výstupe a otvorte URL vo webovom prehliadači. Prihláste sa do Cloudflare a autorizujte doménu, ktorú ste pridali.
  3. Teraz môžeme vytvoriť bezpečný tunel. Pomenúvame to bitwarden.
    oblakový tunel vytvoriť bitwarden
  4. Skopírujte ID tunela a cestu k súboru JSON z výstupu a vložte ich do poznámkového bloku vo vašom systéme. Udržujte tieto informácie v bezpečí a dôverné. Potom spustite nasledujúci príkaz na vytvorenie konfiguračného súboru.
    sudo nano ~/.cloudflared/config.yml
  5. V editore nano prilepte nasledujúci kód. Uistite sa, že ste vymenili tunel: hodnotu a súbor poverení: cesta s vlastnou.
    tunel: a2efc6dg1-2c75f8-b529d3ee
    súbor poverení: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    vstup:
    -meno hosťa: bitwarden.Vaša doména.com
    služba: http://RaspberryPi-IP-Adddress
    -služby: http_status:404
  6. Stlačte tlačidlo Ctrl+X, potom Y a stlačte tlačidlo Zadajte kľúč.
  7. Vytvorte trasu DNS na prístup k serveru Bitwarden s vlastným hosťovaním.
    vzplanul oblaktuneltrasuDNSbitwardenbitwarden.Vaša doména.com
  8. Nakoniec spustite tunel.
    cloudflared tunel spustiť bitwarden
  9. Teraz môžete navštíviť https://bitwarden.YourDomain.com pre prístup na server Bitwarden.

Krok 7: Prihláste sa a vytvorte používateľov

Odteraz môžete pristupovať k svojmu serveru Bitwarden, ktorý je hosťovaný sám, odkiaľkoľvek na svete pod názvom hostiteľa, ktorý ste nastavili v tuneli Cloudflare. Povoliť panel správcu na správu používateľov a trezorov na vašom serveri Bitwarden.

Môžete tiež vytvoriť viacero účtov svojich priateľov a rodiny, aby ste im umožnili ukladať svoje heslá do ich trezorov Bitwarden v zašifrovanej forme, generovať heslá atď. Uistite sa, že máte zapnutú 2-faktorovú autentifikáciu pre lepšie zabezpečenie.

Po vytvorení účtu sa vy alebo používatelia môžete prihlásiť do Bitwarden a importovať svoje heslá z webového prehliadača (.csv) do svojich účtov alebo trezorov Bitwarden, aby ste ich ochránili. Pozrite si Dokumentácia Bitwarden sa dozviete viac o tom, ako ho používať. Okrem toho môžete tiež vlastný hostiteľ Bitwarden (takmer) zadarmo pomocou služby Google Cloud.

DIY Password Manager s úplným súkromím

Takto nasadíte bezpečný server Bitwarden s vlastným hosťovaním na Raspberry Pi Zero 2 W. Ak chcete nastaviť server Bitwarden na Raspberry Pi 3 alebo Raspberry Pi 4/400, kroky sú rovnaké ako v tejto príručke.

Po nasadení servera Bitwarden si môžete nainštalovať rozšírenie Bitwarden do webového prehliadača alebo aplikácie na svojom zariadení so systémom Android alebo iOS a vytvárať a spravovať heslá. Keďže používame Cloudflare Tunnel, nezverejňujeme našu verejnú IP, vďaka čomu je bezpečnejšia ako iné metódy. Vaše heslá a prihlasovacie údaje zostávajú v bezpečí, zabezpečené a súkromné ​​vo vašich trezoroch Bitwarden.