SSH の設定と、初期設定

SSH の設定

raspi-config を実行し、SSH を有効にします。

$ sudo raspi-config


5 Interfacing Options を選択


P2 SSH を選択


Would you like the SSH server to be enabled? と聞かれるので、<Yes> を選択。
これで、SSH で接続できるようになります。

これ以降は、使い慣れた SSH クライアントで作業を行います。

ip アドレスの確認

ip コマンドで、ip アドレスを調べます。
今は有線で繋いでいるので、2: eth0: の inet の部分が、ip アドレスになります。

$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:0a:54:b2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.191/20 brd 192.168.15.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 240d:1b:4d:e901:38fb:cf04:fbb4:a1a2/64 scope global mngtmpaddr noprefixroute dynamic 
       valid_lft 86397sec preferred_lft 14397sec
    inet6 fe80::a207:c30c:b2ff:ce3f/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether b8:27:eb:5f:01:e7 brd ff:ff:ff:ff:ff:ff

OS、ファームウェアの更新

$ sudo apt-get update           # パッケージリストの更新
$ sudo apt-get upgrade          # インストール済みパッケージの更新
$ sudo apt-get dist-upgrade     # カーネルを最新バージョンに更新

一旦再起動します。

$ sudo reboot now

初期設定

$ sudo raspi-config

1 Change User Password
カレントユーザのパスワード変更
ユーザは別途設定するため設定不要
2 Network Options
ネットワーク設定
N1 Hostname名前が被らないようにホスト名を変更
N2 Wi-fiWifiの接続設定
N3 Network interface names設定不要?
3 Boot Options
起動設定
B1 Desktop / CLIコマンドライン or ディスクトップ起動
Autologin は切っておく
B2 Wait for Network at Bootネットに繋がるまで起動を待つか
B3 Splash Screen設定不要
4 Localisation Options
言語と地域設定
I1 Change Localeen_GB.UTF-8 UTF-8 のチェックを外す
ja_JP.UTF-8 UTF-8 にチェック
ja_JP.UTF-8 をデフォルトに
I2 Change TimezoneAsia
Tokyo
I3 Change Keyboard LayoutGeneric 105-key (Intl) PC
Other
Japanese
Japanese - Japanese (OADG 109A)
The default for the keyboard layout
No compose key
I4 Change Wi-fi CountryJP Japan
5 Interfacing Options
SSH、VCN、周辺機器の設定
必要に応じて
6 Overclock
オーバークロック設定
Pi3 では使用不可
7 Advanced Options
詳細設定
A1 Expand FilesystemSD の全領域を利用可能にする
再起動が必要
Overscanいいえ
Memory SplitGPU に割り当てるメモリ
必要に応じて
Audioどの端子から音を出すか
必要に応じて
Resolution画面解像度
必要に応じて
Pixel Doublingアンチエイリアス設定
必要に応じて
GL DriverOpenGL のドライバ設定
必要に応じて
8 Update
最新バージョンに更新
コマンドラインから行うので不要
9 About raspi-config
raspi-config の情報
特になし

root のパスワード設定

インストール後は、root にパスワードが設定されていないので、パスワードを設定します。

$ sudo passwd root
新しい UNIX パスワードを入力してください:
新しい UNIX パスワードを再入力してください:
passwd: パスワードは正しく更新されました

新しいユーザを作成

ユーザー pi は削除するので、普段使うユーザーを追加します。

$ sudo adduser hoge
ユーザ `hoge' を追加しています...
新しいグループ `hoge' (1001) を追加しています...
新しいユーザ `hoge' (1001) をグループ `hoge' として追加しています...
ホームディレクトリ `/home/hoge' を作成しています...
`/etc/skel' からファイルをコピーしています...
新しい UNIX パスワードを入力してください:
新しい UNIX パスワードを再入力してください:
passwd: パスワードは正しく更新されました
hoge のユーザ情報を変更中
新しい値を入力してください。標準設定値を使うならリターンを押してください
        フルネーム []:
        部屋番号 []:
        職場電話番号 []:
        自宅電話番号 []:
        その他 []:
以上で正しいですか? [Y/n] y

ユーザー pi が所属してたグループの確認。

$ id pi
uid=1000(pi) gid=1000(pi) groups=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),44(video),46(plugdev),60(games),100(users),105(input),109(netdev),999(spi),998(i2c),997(gpio)

追加したユーザーを、グループに追加。

$ sudo usermod -aG adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio hoge

ユーザー pi の削除

再起動し、新しく作ったユーザーでログインします。
正常にログインできたら、ユーザー pi を削除。

$ sudo userdel -r pi

パスワード認証の無効化

まずは、認証用の鍵を作成。

$ mkdir ~/.ssh
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hoge/.ssh/id_rsa):   # 何も入れずに Enter
Enter passphrase (empty for no passphrase):                     # 何も入れずに Enter
Enter same passphrase again:                                    # 何も入れずに Enter
Your identification has been saved in /home/hoge/.ssh/id_rsa.
Your public key has been saved in /home/hoge/.ssh/id_rsa.pub.
The key fingerprint is:
**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** hoge@centos7.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|        ooo      |
|       + *o.     |
|        B o..    |
|     . . + o     |
|      = S +      |
|       = . .     |
|            .    |
|         .o.     |
|        E++o     |
+-----------------+
$ mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys

秘密鍵を何らかの方法で取り出したら、サーバーからは削除します。

$ rm ~/.ssh/id_rsa

sshd の設定変更。

$ sudo vi /etc/ssh/sshd_config

PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no

設定が終わったら sshd の再起動。

# sudo /etc/init.d/ssh restart