SSH の設定

SSH の有効化は pi@raspberrypi ~ $ sudo raspi-config からできる。というか最近?はデフォルトで enable になってるようだ。

パスワード認証ではなく、公開鍵認証を使うことにするので /etc/ssh/sshd_config の中身が PubkeyAuthentication yes になっているか確認する。sshd_config を書き換えたら pi@raspberrypi2 ~ $ sudo service ssh reload しておく。

teraterm ssh-keyTera Term から SSH鍵生成を選んで、公開鍵、秘密鍵を作る。鍵のパスフレーズは無くてもいい気はするけど、お好みで。

公開鍵ファイル(id_rsa.pub)の中身は ssh-rsa AAAA******== user名@PC名 みたいになっているので、これを同じく Tera Term から SSH SCP を選んで、pi@raspberrypi のホームディレクトリにコピーする。user名@PC名の部分はコメントなので書き換えてもOK。 pi@raspberrypi2 ~ $ mkdir .ssh
pi@raspberrypi2 ~ $ mv id_rsa.pub .ssh/authorized_keys

すでに authorized_keys があると mv で怒られるはずなので、そのときは cat でもしてまとめる。 pi@raspberrypi ~ $ mv .ssh/authorized_keys .ssh/authorized_keys.bak
pi@raspberrypi ~ $ cat .ssh/authorized_keys.bak id_rsa.pub > .ssh/authorized_keys

teraterm-ssh-loginraspberrypi に SSH で接続するときに、上で生成した秘密鍵(id_rsa)とパスフレーズを使って繋がることが確認できたら /etc/ssh/sshd_config の中身を PermitRootLogin no
PasswordAuthentication no
にして、root 接続禁止、要秘密鍵にしておくと自分的に安心度が増す(^^;

Tags:

Add a Comment

メールアドレスが公開されることはありません。