キャッシュレス還元も、もうすぐ終わるので、ラズパイ4を買ってセットアップしてみた(piユーザ名変更・公開鍵SSH接続)
仕事帰りにマルツ本店に寄って購入。
ラズパイ4本体(8GB) 9400円
専用の電源アダプタ(USB Type Cで5V・3A) 1390円
microHDMI変換ケーブル 430円
税込1万2342円
amazonで買ったmicroSDカード128GB 1850円をあわせて、総額1万4192円(709円還元)
1, 公式からraspberry pi imagerってソフトで一発インストール出来るのが良いね!
https://www.raspberrypi.org/downloads/
そして、OSの名前がraspbianからraspberry pi OSに変わったのね。
デフォだとSSH無効になっているので、SDカード直下(boot:)にSSHという空ファイルを生成しておくとSSH有効になる!
※一度、物理的にSDカードを抜き差ししないと認識されなかった…。
2, piユーザでログインして、設定を行う。
mDNS(マルチキャストDNS)が最初から実装されているので、IPアドレスを調べなくてもraspberrypi.localで行ける!
Avahiデーモンとか自分で入れなくてもいいから、楽だわ~。
RaspberryPiにIPアドレスではなく、Avahiを使ってホスト名でアクセスできるようにしてみた(DNS・ルータの設定が不要になった)
ついでにtimezene=asia/tokyoに変更。localeにja_JP.UTF-8 UTF-8を追加してデフォルトにしておく
コマンドラインでやった方が楽だな。
|
1 2 3 4 5 6 7 8 |
#タイムゾーンを日本に設定 sudo timedatectl set-timezone Asia/Tokyo #日本語を有効にする #en_USとja_JPを有効化する sudo localedef -f UTF-8 -i en_US en_US sudo localedef -f UTF-8 -i ja_JP ja_JP #localeを変更する sudo localectl set-locale LANG=en_US.utf8 |
3, 最新版にして、vimをインストールしておく
|
1 2 3 4 5 6 7 8 9 10 |
sudo apt-get -y update && sudo apt-get -y upgrade sudo apt-get install -y vim # エイリアスコマンドを入力 vi ~/.bashrc alias ll='ls -alt' alias vi='vim' # 設定ファイルを読み込む source .bashrc |
4, デフォルトのpiユーザのままだとセキュリティ的に不安なので、名前だけpiユーザからraspiユーザに変えよう。
|
1 2 3 4 5 6 7 8 |
# 仮のユーザ(tmp)を作成する sudo useradd -M tmp # tmpユーザをsudoグループに追加(そうしないとsudoが使えない) sudo gpasswd -a tmp sudo # tmpユーザのパスワードを設定 sudo passwd tmp # ログアウトする exit |
tmpユーザでssh接続し直して
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# usermod -lでユーザ名をpiからraspiに変更 sudo usermod -l raspi pi # usermod: user pi is currently used by process 595 とか出たら # raspi-config -> Boot option -> autologinでpiユーザからtmpに変更して再起動(GUI側でログインしている) # usermod -dでホームディレクトリを/home/piから/home/raspiに変更 sudo usermod -d /home/raspi -m raspi # groupmod -nでpiグループをraspiグループに変更 sudo groupmod -n raspi pi # ログアウト exit |
raspiユーザでssh接続し直して(パスワードはraspberryのまま)
|
1 2 3 4 |
# 仮ユーザを削除(警告的なのが出るかと思いますが、構わず削除して下さい) sudo userdel tmp # raspiユーザのパスワードを変更 sudo passwd raspi |
sudoする時のパスワード入力が面倒なので、無しにする。
|
1 2 3 4 5 |
# sudor専用viで設定ファイルを開く(Ctrl+Xで終了。^はCtrl) sudo visudo # 最後に1行追加 raspi ALL=NOPASSWD: ALL |
5, SSH接続をパスワードから公開鍵方式にする。
ずっと暗号方式は、rsa(2048bit)だったけど、ed25519(256bit)ってのが最近の流行りらしい。bit長は短くなっているけど、こっちの方が速くて安全・・・らしい。
|
1 |
ssh-keygen -t ed25519 |
公開鍵をラズパイに配置する専用のコマンドssh-copy-idがあるので、それを使ってみる。しかしwindowsだと無い!
しょうがない、普通にコマンドで配置しよう。
|
1 2 3 4 5 |
mkdir .ssh chmod 700 .ssh # id_ed25519.pubは、ただのテキストなのでコピペ vi .ssh/authorized_keys chmod 600 .ssh/authorized_keys |
sshサーバ設定ファイルを修正する
sudo vi /etc/ssh/sshd_config
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# ポート番号を16bit以下の好きな番号にする(1024以下は予約されている) #Port 22 Port 12345 # rootでのログイン不可 #PermitRootLogin prohibit-password PermitRootLogin no # 公開鍵認証OK PubkeyAuthentication yes # パスワード認証は不可 PasswordAuthentication no |
SSHサーバを再起動して、パスワード認証は接続したまま、ポート変更&公開鍵でSSH接続してみる(接続失敗したら、設定を見直してみる)
問題が無ければ、次回以降は、この設定でSSH接続する。
|
1 |
sudo service ssh restart |