Cómo: Nodo rojo: configurar el inicio de sesión del usuario

Publicada el por

Después de instalar NodeRed por primera vez, normalmente puedes (o deberías) acceder a la interfaz de configuración de NodeRed sin mayores obstáculos. Esto es práctico porque puedes iniciar la configuración directamente.

Por desgracia, también es peligroso. Porque si cualquiera en la red puede acceder a la interfaz de configuración de NodeRed, esto también significa que cualquiera en la red puede ejecutar comandos en el sistema respectivo.

Aquí se debe dificultar al máximo el acceso. Esto es imprescindible, especialmente en cuanto habilites el acceso a la configuración de NodeRed a través de Internet. De lo contrario, es probable que tu propia RaspberryPi deje de funcionar rápidamente no sólo para tu propio servidor NodeRed, sino también para la próxima botnet.

Un paso importante para dificultar el acceso a NodeRed es configurar un login de usuario para la interfaz de configuración. En el siguiente artículo se explica cómo configurarlo.

En el artículo NodeRed - Encriptar conexión también describe cómo puedes encriptar la conexión a tu configuración NodeRed. La encriptación de la conexión es otro importante plus de seguridad, especialmente si quieres acceder a tu configuración NodeRed a través de Internet.

Instrucciones de seguridad

Sé que las siguientes notas siempre son un poco molestas y parecen innecesarias. Desafortunadamente, muchas personas que sabían "mejor" han perdido ojos, dedos u otras cosas debido a un descuido o se lesionaron. La pérdida de datos es casi insignificante en comparación, pero incluso estos pueden ser realmente molestos. Por lo tanto, tómese cinco minutos para leer las instrucciones de seguridad. Porque incluso el proyecto más genial no vale la pena lesionarse u otros problemas.
https://www.nerdiy.de/sicherheitshinweise/

Enlaces afiliados / enlaces publicitarios

Los enlaces a las tiendas en línea enumerados aquí son los llamados enlaces de afiliados. Si hace clic en dicho enlace de afiliado y realiza una compra a través de este enlace, Nerdiy.de recibirá una comisión de la tienda en línea o el proveedor correspondiente. El precio no cambia para usted. Si realiza sus compras a través de estos enlaces, ayuda a Nerdiy.de a poder ofrecer otros proyectos útiles en el futuro. 🙂 

Requisitos

Artículos útiles:
Por supuesto, NodeRed ya debería estar instalado para que puedas configurar un inicio de sesión de usuario.
En los siguientes artículos se describe cómo preparar una RaspberryPi y luego instalar NodeRed en ella.

Los siguientes tres artículos describen lo que se debe hacer para preparar la RaspberryPi:
RaspberryPi: ¡configuración para nerdiys!
RaspberryPi – ¡La primera configuración!
RaspberryPi: controle el RaspberryPi a través de SSH
NodeRed: instalación de NodeRed en RaspberryPi

Herramienta requerida:
-No-

Material requerido:

En la siguiente lista encontrará todas las piezas que necesita para implementar este artículo.

Inicie sesión en RaspberryPi a través de SSH

Para comenzar, primero debe iniciar sesión en Rasp Pi con Putty a través de SSH. Cómo hacer esto está en el artículo. RaspberryPi - Controle el RaspberryPi a través de SSH descrito.

Después de ingresar su nombre de usuario y contraseña, puede ingresar los primeros comandos.

Gestión de paquetes de actualización

La gestión de paquetes en Linux es un "lugar central" a través del cual se pueden instalar varios paquetes de software. Para que esto funcione de manera confiable, las listas y fuentes de administración de paquetes deben actualizarse antes de cada instalación de nuevos paquetes.

Para iniciar la actualización de la gestión de paquetes, debe ingresar el siguiente comando.
sudo apt-obtener actualización && sudo apt-obtener actualización
Dependiendo de cuánto tiempo hace que fue la última actualización de la administración de paquetes, este proceso ahora puede demorar un tiempo. Las listas que hacen referencia a las fuentes de paquetes individuales se actualizan primero.
Después de eso, los paquetes en sí se actualizan. Dado que la memoria adicional está ocupada, se le pedirá nuevamente su consentimiento. Tienes que confirmar esto con una "J" y "Enter".
Una vez que se complete la actualización, verá un pequeño resumen de la duración y el alcance de la actualización.

Generar valor hash de contraseña

La contraseña para su interfaz de usuario se introducirá posteriormente en el archivo de configuración de su instalación de NodeRed. Como es un riesgo de seguridad guardar las contraseñas como texto plano (es decir, sin cifrar) en los archivos de configuración, en este caso se genera un valor hash de su contraseña y se introduce en el archivo de configuración. No es posible deducir directamente la contraseña a partir del valor hash.

Le recomendamos que instale las herramientas "node-red-admin" para poder generar el valor hash.
El comando para esto es:

sudo npm install -g nodo-red-admin
La instalación de las herramientas "node-red-admin" dura unos 30 segundos.

Una vez completada la instalación, puede llamar al generador de valores hash con el siguiente comando:

sudo nodo-red-admin hash-pw
En la pantalla que aparece a continuación, introduzca la contraseña a partir de la cual desea generar un valor hash y confírmela con "Intro".
A continuación, se le mostrará el valor hash correspondiente. Lo mejor es copiarlo en un archivo de texto para tenerlo listo para los siguientes pasos.

Ingrese el nombre de usuario y el valor hash en el archivo de configuración

Ahora abra el archivo de configuración de su instalación de NodeRed

sudo nano /home/pi/.node-red/settings.js

Navega en el fichero de configuración con las flechas...
...has llegado a esta parte.
Allí se borran las barras delante de las líneas mostradas.
En el área "nombre de usuario", ahora puede introducir cualquier nombre de usuario entre las comillas. En este caso, se ha dejado "admin". En el área "contraseña", debe introducir el valor hash creado anteriormente. Para ello, elimine el valor hash existente y copie su propio valor hash en el mismo lugar.
Así es como debería verse el área después de haber ingresado su valor hash.
Para guardar y cerrar el archivo de configuración, pulsa "CTRL+X"...
...y confirma la solicitud con "Y" y "Enter".

Reiniciar NodeRed

Debe reiniciar su instalación de NodeRed una vez para que se apliquen los cambios realizados. Esto se puede hacer con el siguiente comando:

nodo de servicio sudo reinicio rojo

Después de un reinicio, se le pedirá un nombre de usuario y una contraseña cuando acceda a su página de configuración de NodeRed.

Diviértete con el proyecto.

Espero que todo te haya funcionado como se describe. Si no es así, o si tiene alguna pregunta o sugerencia, hágamelo saber en los comentarios. Si es necesario, lo añadiré al artículo.
Las ideas para nuevos proyectos siempre son bienvenidas. 🙂

PS Muchos de estos proyectos, especialmente los proyectos de hardware, cuestan mucho tiempo y dinero. Por supuesto que hago esto porque lo disfruto, pero si crees que es genial que comparta la información contigo, me encantaría hacer una pequeña donación al fondo del café. 🙂

Cómprame un café en ko-fi.com       

2s comentarios

    1. Hola Mathias,
      ¿Quiere decir que instaló NodeRed como un contenedor acoplable?
      Lo mismo debería funcionar allí. Probablemente conectó los datos de usuario de NodeRed al sistema de archivos de su host a través de un recurso compartido, ¿verdad?
      Entonces también debería poder editar settings.js y Co. 🙂
      Atentamente
      Fabian

      Responder

Kommentar hinterlassen

Tu dirección de correo electrónico no será publicada. Erforderliche Felder sind mit * markiert

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.