====== SSH の設定と、初期設定 ======

===== SSH の設定 =====

raspi-config を実行し、SSH を有効にします。

<sxh shell; gutter :false; toolbar:false>
$ sudo raspi-config
</sxh>

{{:raspberry:pi3:pi3_00.png|}}\\ 
5 Interfacing Options を選択\\ 

{{:raspberry:pi3:pi3_01.png|}}\\ 
P2 SSH を選択\\ 

{{:raspberry:pi3:pi3_02.png|}}\\ 
Would you like the SSH server to be enabled? と聞かれるので、<Yes> を選択。\\ 
これで、SSH で接続できるようになります。\\ 

これ以降は、使い慣れた SSH クライアントで作業を行います。

===== ip アドレスの確認 =====

ip コマンドで、ip アドレスを調べます。\\ 
今は有線で繋いでいるので、2: eth0: の inet の部分が、ip アドレスになります。

<sxh shell; gutter :false; toolbar:false>
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:0a:54:b2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.191/20 brd 192.168.15.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 240d:1b:4d:e901:38fb:cf04:fbb4:a1a2/64 scope global mngtmpaddr noprefixroute dynamic 
       valid_lft 86397sec preferred_lft 14397sec
    inet6 fe80::a207:c30c:b2ff:ce3f/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether b8:27:eb:5f:01:e7 brd ff:ff:ff:ff:ff:ff
</sxh>

===== OS、ファームウェアの更新 =====

<sxh shell; gutter :false; toolbar:false>
$ sudo apt-get update           # パッケージリストの更新
$ sudo apt-get upgrade          # インストール済みパッケージの更新
$ sudo apt-get dist-upgrade     # カーネルを最新バージョンに更新
</sxh>

一旦再起動します。

<sxh shell; gutter :false; toolbar:false>
$ sudo reboot now
</sxh>

===== 初期設定 =====

<sxh shell; gutter :false; toolbar:false>
$ sudo raspi-config
</sxh>

^1 Change User Password\\ カレントユーザのパスワード変更|ユーザは別途設定するため設定不要||
^2 Network Options\\ ネットワーク設定|N1 Hostname|<color orange>名前が被らないようにホスト名を変更</color>|
|:::|N2 Wi-fi|<color orange>Wifiの接続設定</color>|
|:::|N3 Network interface names|設定不要？|
^3 Boot Options\\ 起動設定|B1 Desktop / CLI|コマンドライン or ディスクトップ起動\\ <color orange>Autologin は切っておく</color>|
|:::|B2 Wait for Network at Boot|<color orange>ネットに繋がるまで起動を待つか</color>|
|:::|B3 Splash Screen|設定不要|
^4 Localisation Options\\ 言語と地域設定|I1 Change Locale|<color orange>en_GB.UTF-8 UTF-8 のチェックを外す\\ ja_JP.UTF-8 UTF-8 にチェック\\ ja_JP.UTF-8 をデフォルトに</color>|
|:::|I2 Change Timezone|<color orange>Asia\\ Tokyo</color>|
|:::|I3 Change Keyboard Layout|<color orange>Generic 105-key (Intl) PC\\ Other\\ Japanese\\ Japanese - Japanese (OADG 109A)\\ The default for the keyboard layout\\ No compose key</color>|
|:::|I4 Change Wi-fi Country|<color orange>JP Japan</color>|
^5 Interfacing Options\\ SSH、VCN、周辺機器の設定|<color orange>必要に応じて</color>||
^6 Overclock\\ オーバークロック設定|Pi3 では使用不可||
^7 Advanced Options\\ 詳細設定|A1 Expand Filesystem|<color orange>SD の全領域を利用可能にする\\ 再起動が必要</color>|
|:::|Overscan|<color orange>いいえ</color>|
|:::|Memory Split|GPU に割り当てるメモリ\\ <color orange>必要に応じて</color>|
|:::|Audio|どの端子から音を出すか\\ <color orange>必要に応じて</color>|
|:::|Resolution|画面解像度\\ <color orange>必要に応じて</color>|
|:::|Pixel Doubling|アンチエイリアス設定\\ <color orange>必要に応じて</color>|
|:::|GL Driver|OpenGL のドライバ設定\\ <color orange>必要に応じて</color>|
^8 Update\\ 最新バージョンに更新|コマンドラインから行うので不要||
^9 About raspi-config\\ raspi-config の情報|特になし||

===== root のパスワード設定 =====

インストール後は、root にパスワードが設定されていないので、パスワードを設定します。

<sxh shell; gutter :false; toolbar:false>
$ sudo passwd root
新しい UNIX パスワードを入力してください:
新しい UNIX パスワードを再入力してください:
passwd: パスワードは正しく更新されました
</sxh>

===== 新しいユーザを作成 =====

ユーザー pi は削除するので、普段使うユーザーを追加します。

<sxh shell; gutter :false; toolbar:false>
$ sudo adduser hoge
ユーザ `hoge' を追加しています...
新しいグループ `hoge' (1001) を追加しています...
新しいユーザ `hoge' (1001) をグループ `hoge' として追加しています...
ホームディレクトリ `/home/hoge' を作成しています...
`/etc/skel' からファイルをコピーしています...
新しい UNIX パスワードを入力してください:
新しい UNIX パスワードを再入力してください:
passwd: パスワードは正しく更新されました
hoge のユーザ情報を変更中
新しい値を入力してください。標準設定値を使うならリターンを押してください
        フルネーム []:
        部屋番号 []:
        職場電話番号 []:
        自宅電話番号 []:
        その他 []:
以上で正しいですか? [Y/n] y
</sxh>

ユーザー pi が所属してたグループの確認。

<sxh shell; gutter :false; toolbar:false>
$ id pi
uid=1000(pi) gid=1000(pi) groups=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),44(video),46(plugdev),60(games),100(users),105(input),109(netdev),999(spi),998(i2c),997(gpio)
</sxh>

追加したユーザーを、グループに追加。

<sxh shell; gutter :false; toolbar:false>
$ sudo usermod -aG adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio hoge
</sxh>

===== ユーザー pi の削除 =====

再起動し、新しく作ったユーザーでログインします。\\ 
正常にログインできたら、ユーザー pi を削除。\\ 

<sxh shell; gutter :false; toolbar:false>
$ sudo userdel -r pi
</sxh>

===== パスワード認証の無効化 =====

まずは、認証用の鍵を作成。

<sxh shell; gutter :false; toolbar:false>
$ mkdir ~/.ssh
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hoge/.ssh/id_rsa):   # 何も入れずに Enter
Enter passphrase (empty for no passphrase):                     # 何も入れずに Enter
Enter same passphrase again:                                    # 何も入れずに Enter
Your identification has been saved in /home/hoge/.ssh/id_rsa.
Your public key has been saved in /home/hoge/.ssh/id_rsa.pub.
The key fingerprint is:
**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** hoge@centos7.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|        ooo      |
|       + *o.     |
|        B o..    |
|     . . + o     |
|      = S +      |
|       = . .     |
|            .    |
|         .o.     |
|        E++o     |
+-----------------+
$ mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys
</sxh>

秘密鍵を何らかの方法で取り出したら、サーバーからは削除します。

<sxh text; gutter :false; toolbar:false>
$ rm ~/.ssh/id_rsa
</sxh>

sshd の設定変更。

<sxh text; gutter :false; toolbar:false>
$ sudo vi /etc/ssh/sshd_config
</sxh>

<sxh bash; title:/etc/ssh/sshd_config; first-line:32; highlight:[32,37,40,56]; toolbar:false>
PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
</sxh>

設定が終わったら sshd の再起動。 

<sxh text; gutter :false; toolbar:false>
# sudo /etc/init.d/ssh restart
</sxh>