Muitos usuários criam senhas simples ou usam as mesmas enquanto se inscrevem em qualquer serviço ou produto online, pois são fáceis de lembrar. Alguns usuários usam senhas complexas, mas salvam as credenciais no navegador da Web, o que não é recomendado nem seguro. Em vez de usar um navegador da Web para gerenciar suas senhas, você pode criar um gerenciador de senhas moderno auto-hospedado usando Bitwarden com autenticação multifator (MFA), backups, certificado SSL, acesso remoto e segurança.

Coisas que você vai precisar

Você pode configurar um servidor Bitwarden em um laptop, PC ou Raspberry Pi 3, 4 ou 400 antigo. No entanto, neste guia, mostraremos como hospedar o Bitwarden e use o gerenciador de senhas em um Raspberry Pi Zero 2 W, que funciona bem por ser pequeno e com baixo consumo de energia e recursos. Você vai precisar dos seguintes itens:

  • Framboesa Pi Zero 2 W
  • cartão microSD
  • Leitor de cartão
  • PC Windows, Mac ou Linux
  • Rede sem fio (Wi-Fi)

Etapa 1: Instale o Raspberry Pi OS Lite (64 bits)

instagram viewer

Insira o cartão microSD no leitor de cartão e conecte-o ao sistema do seu computador. Em seguida, siga estas etapas para gravar a versão Lite de 64 bits do Raspberry Pi OS nele.

  1. Baixe, instale e inicie o Raspberry Pi Imager ferramenta em seu sistema.
  2. Clique Escolha o SO > Raspberry Pi OS (Outro) > Raspberry Pi OS Lite (64 bits).
  3. Clique no ícone de engrenagem e ative o SSH.
  4. Preencha os dados, como nome de usuário e senha, Wi-fi SSID e senha, para configurar a conexão Wi-Fi. Para mais detalhes, confira nosso guia em como instalar um sistema operacional em um Raspberry Pi.
  5. Depois de gravar o sistema operacional no cartão, ejete-o e insira-o no Raspberry Pi Zero.

Etapa 2: conectar por SSH

Como habilitamos o SSH no momento de escrever o sistema operacional, podemos nos conectar ao seu Raspberry Pi por SSH usando o aplicativo Terminal no macOS ou Linux e PuTTY no Windows. Para se conectar ao Pi, devemos saber o IP do Raspberry Pi. Você pode usar o aplicativo Fing em seu smartphone ou verificar as configurações de DHCP do seu roteador para encontrar o IP.

Se você estiver usando o aplicativo Terminal no macOS ou Linux, execute o seguinte comando,

nome de usuário ssh@RaspberryPiIP

Por exemplo:

sshpi@192.168.0.160

Digite sua senha e pressione o botão Retornar/Digitar chave.

Se estiver usando PuTTY em vez disso:

  1. Digite o endereço IP do Raspberry Pi, com a porta 22, e clique em Abrir.
  2. Quando solicitado com 'login como:', digite o nome de usuário e pressione Digitar.
  3. Digite a senha e pressione Digitar.

Você será conectado ao Pi sobre SSH com sucesso. Caso contrário, verifique a conexão de rede, seu nome de usuário e sua senha.

Execute o seguinte comando para atualizar e atualizar os pacotes de software. Isso pode demorar um pouco para terminar.

sudo apt update && sudo apt upgrade -y

Etapa 3: instalar o Docker

Para instalar o Docker no Raspberry Pi, execute o seguinte comando na janela do terminal SSH.

curl -sSL https://get.docker.com | sh

Isso executará um script e instalará o Docker no seu Raspberry Pi. Verifique a versão do Docker instalada usando o comando a seguir.

versão do docker

Em seguida, permitiremos que nosso usuário pi padrão acesse esta instalação do Docker. O comando é o seguinte:

sudo usermod -aG docker pi

Feito isso, reinicie o Raspberry Pi usando o sudo reboot comando e continue seguindo os passos abaixo para instalar o Portainer.

Passo 4: Instale o Portainer

Embora você possa gerenciar contêineres do Docker por meio da linha de comando, o Portainer fornece uma interface GUI amigável para implantação e gerenciando nossos contêineres Docker no Raspberry Pi. Para instalar o Portainer, execute o seguinte comando na janela do terminal SSH.

sudo docker pull portainer/portainer-ce: mais recente

Para executar o Portainer, precisamos criar um novo container Docker na porta 9000.

sudo docker run -d -p 9000:9000 --restart=sempre --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/portador de dados/portainer-ce: mais recente

Feito isso, abra o navegador da web e visite o endereço IP do Raspberry Pi na porta 9000 para abrir e acessar o contêiner Portainer:

http://[RaspberryPi-IP-Address]:9000

Digite o nome de usuário e a senha desejados para criar uma conta de usuário Portainer e faça o login.

Etapa 5: Instalar e configurar o Bitwarden RS (Vaultwarden)

Depois de fazer login no Portainer, siga estas etapas para implantar e configurar um servidor BitWarden auto-hospedado no Raspberry Pi.

  1. Clique em Volume > Adicionar volume.
  2. Digite o nome e clique no botão Crie o volume botão. Denominamos o volume BitWardenServer.
  3. Clique Recipientes > Adicionar contêiner. Insira as informações nos seguintes campos:
    • Nome: BitWarden (Você pode nomear qualquer coisa)
    • Imagem: vaultwarden/servidor: mais recente
    Clique Publicar uma nova porta de rede. No hospedeiro tipo de campo 8080, E no recipiente tipo de campo 80, como mostra a imagem abaixo.
  4. Role para baixo e clique Volumes > Volume adicional do mapa debaixo de Configurações avançadas de contêiner seção. Modelo /data no recipiente campo e escolha o BitwardenServer volume que criamos nas etapas anteriores.
  5. Clique em Política de reinicialização debaixo de Configurações avançadas de contêiner seção e escolha Sempre.
  6. Clique Implante o contêiner debaixo de Ações seção. Após alguns minutos, ele deve exibir o BitWardenservidor que acabamos de implantar como saudável.
  7. Agora você pode visitar o endereço IP do Raspberry Pi na porta 8080. Isso abrirá a interface do usuário da Web do Bitwarden.

Etapa 6: configurar um túnel Cloudflare

Para acessar e usar o Bitwarden, você deve configurar um proxy reverso. Você pode implantar e usar o Nginx Proxy Manager para adicionar e configurar um host proxy. No entanto, usaremos uma abordagem completamente diferente e, em vez disso, usaremos o serviço Cloudflare Tunnel para acessar o Bitwarden remotamente de qualquer lugar com uma conexão SSL segura.

Para configurá-lo, você deve ter um domínio registrado. Adicione seu domínio à Cloudflare e siga estas etapas para instalar e configurar o Cloudflare Tunnel.

  1. Na conexão Terminal ou PuTTY SSH, execute os comandos a seguir.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/local/bin
    sudo chmod +x /usr/local/bin/cloudflared
    nublado v
    login do túnel cloudflared
  2. Copie o URL exibido na saída e abra o URL em um navegador da web. Faça login na Cloudflare e autorize o domínio que você adicionou.
  3. Agora podemos criar um túnel seguro. Estamos nomeando-o bitwarder.
    túnel de nuvens crio bitwarder
  4. Copie o ID do túnel e o caminho do arquivo JSON da saída e cole-os em um Bloco de Notas em seu sistema. Mantenha essas informações seguras e confidenciais. Em seguida, execute o seguinte comando para criar um arquivo de configuração.
    sudo nano ~/.cloudflared/config.yml
  5. No editor nano, cole o código a seguir. Certifique-se de substituir o túnel: valor e arquivo de credenciais: caminho com o seu.
    túnel: a2efc6dg1-2c75f8-b529d3ee
    arquivo de credenciais: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    entrada:
    -nome de anfitrião: bitwarder.Seu domínio.com
    serviço: http://RaspberryPi-IP-Adddress
    -serviço: http_status:404
  6. Imprensa Ctrl+X, então S e pressione o Digitar chave.
  7. Crie uma rota DNS para acessar o servidor Bitwarden auto-hospedado.
    nubladotúnelrotaDNSbitwarderbitwarder.Seu domínio.com
  8. Finalmente, execute o túnel.
    túnel cloudflared executar bitwarden
  9. Já pode visitar https://bitwarden.YourDomain.com para acessar o servidor Bitwarden.

Etapa 7: fazer login e criar usuários

Agora você pode acessar seu servidor Bitwarden auto-hospedado de qualquer lugar do mundo no nome do host que você configurou no Cloudflare Tunnel. Ativar o painel de administração para gerenciar os usuários e cofres em seu servidor Bitwarden.

Você também pode criar várias contas de seus amigos e familiares para permitir que eles salvem suas senhas em seus cofres Bitwarden de forma criptografada, gerem senhas, etc. Certifique-se de habilitar a autenticação de 2 fatores para melhor segurança.

Depois de criar a conta, você ou os usuários podem fazer login no Bitwarden e importar suas senhas do navegador da web (.csv) para suas contas ou cofres do Bitwarden para proteger as senhas. Consulte o Documentação do Bitwarden para saber mais sobre como usá-lo. Além disso, você também pode auto-hospedar Bitwarden (quase) sem custo usando o Google Cloud.

Gerenciador de senhas DIY com privacidade completa

É assim que você implanta um servidor Bitwarden auto-hospedado seguro em um Raspberry Pi Zero 2 W. As etapas são as mesmas discutidas neste guia se você deseja configurar um servidor Bitwarden no Raspberry Pi 3 ou Raspberry Pi 4/400.

Depois de implantar o servidor Bitwarden, você pode instalar a extensão Bitwarden no navegador da web ou aplicativo em seu dispositivo Android ou iOS para criar e gerenciar senhas. Como estamos usando o Cloudflare Tunnel, não expomos nosso IP público, o que o torna mais seguro do que outros métodos. Suas senhas e informações de login permanecem seguras, protegidas e privadas em seus cofres da Bitwarden.