開発者でも何でもない素人によるサイト

Raspberry Pi2 用Ubuntu Server SSHの設定

  • このエントリーをはてなブックマークに追加

前回では初期設定を済ませたので、今回はSSHの設定をしていきます。

SSH鍵認証の設定

※クライアントとしてUbuntu Desktopを使っているので、Windowsの方はこちらを参考に、鍵ペア生成からTera termで公開鍵を送るところまで同様の作業を行ってください。

まず、クライアント機で鍵ペアを生成します。

以下ではクライアントのユーザ名はhogehogeとしています。一行目のコマンドを打ってあとはEnter連打で大丈夫なのですが、パスワードを設定するのであれば「Enter passphrase」とその次の箇所で同じパスワードを入力してください。

ssh-keygen -t rsa
...
Enter file in which to save the key (/home/hogehoge/.ssh/id_rsa): 
...
Enter passphrase (empty for no passphrase): 
Enter same passphrase again:
...

完了したら、鍵ペアのうち公開鍵(id_rsa.pub)をRaspberry Piに送ります。

Ubuntu Serverでは最初からSSHサーバが稼働しているので、今回はSCPで送ります。

Raspberry Piのipアドレスは192.168.1.100、ユーザー名はhogeとしますが、環境に合わせて適宜書き換えてください。

scp /home/hogehoge/.ssh/id_rsa.pub hoge@192.168.1.100:/home/hoge/

送ったら、Raspberry PiにSSHでログインして公開鍵を適切に配置します。

ssh hoge@192.168.1.100
mkdir .ssh
mv id_rsa.pub .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

これで設定は完了なので、うまく鍵認証が出来るか試します。

exit

と打って一旦Raspberry Piからログアウト、もう一度

ssh hoge@192.168.1.100

と打って、パスワードなしでログインできれば問題なく設定できています。鍵ペア生成の際にパスワードを設定した場合はそのパスワードでログインできればOKです。

SSHのポート変更、パスワードログインの禁止

デフォルトの22番ポートは攻撃されやすいらしいので、これを適当なポート番号に変更します。

Raspberry Piにログインした状態で、以下の作業を行います。

sudo nano /etc/ssh/sshd_config

で、SSHサーバの設定ファイルが開くので、以下の箇所を書き換えます。

ポート番号はここでは5555としますが、好きな数字で書き換えてください(ただし、ウェルノウンポートと被らないように、50000以下の数字を設定してください)。

...
# (5行目あたり)
# What ports, IPs and protocols we listen for
Port 5555
...
# (50行目あたり)
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
...

書き換えたらCtrl + X→Y→Enterで上書き保存してnanoを抜け、SSHを再起動して設定を反映させます。

sudo systemctl restart ssh

これで設定完了なので、最ログインしてうまく設定が反映されているか確認します。

exit
ssh -p5555 hoge@192.168.1.100

と打ってログインできればOKです。