SSH の有効化は
pi@raspberrypi ~ $ sudo raspi-config
からできる。というか最近?はデフォルトで enable になってるようだ。
パスワード認証ではなく、公開鍵認証を使うことにするので /etc/ssh/sshd_config の中身が
PubkeyAuthentication yes
になっているか確認する。sshd_config を書き換えたら
pi@raspberrypi2 ~ $ sudo service ssh reload
しておく。
Tera Term から SSH鍵生成を選んで、公開鍵、秘密鍵を作る。鍵のパスフレーズは無くてもいい気はするけど、お好みで。
公開鍵ファイル(id_rsa.pub)の中身は
ssh-rsa AAAA******== user名@PC名
みたいになっているので、これを同じく Tera Term から SSH SCP を選んで、pi@raspberrypi のホームディレクトリにコピーする。user名@PC名の部分はコメントなので書き換えてもOK。
pi@raspberrypi2 ~ $ mkdir .ssh
pi@raspberrypi2 ~ $ mv id_rsa.pub .ssh/authorized_keys
すでに authorized_keys があると mv で怒られるはずなので、そのときは cat でもしてまとめる。
pi@raspberrypi ~ $ mv .ssh/authorized_keys .ssh/authorized_keys.bak
pi@raspberrypi ~ $ cat .ssh/authorized_keys.bak id_rsa.pub > .ssh/authorized_keys
raspberrypi に SSH で接続するときに、上で生成した秘密鍵(id_rsa)とパスフレーズを使って繋がることが確認できたら /etc/ssh/sshd_config の中身を
PermitRootLogin no
PasswordAuthentication no
にして、root 接続禁止、要秘密鍵にしておくと自分的に安心度が増す(^^;
コメントを残す