Raspberry Pi 3 Model B にRaspbianをインストールして外部からssh接続出来るようにする for Mac (備忘録)

Raspbianのインストール

http://qiita.com/ttyokoyama/items/7afe6404fd8d3e910d09
こちらを参考にmicroSDにRaspbianをインストール。

Raspbian起動後

piユーザとしてログイン
ユーザ名 : pi
パスワード : raspberry

rootパスワードの変更

sudo passwd root

自分がログインするためのユーザ(hoge)の追加

sudo useradd hoge

hogeのパスワード設定

sudo passwd hoge

hogeでsudo出来るようにする

sudo gpasswd -a hoge sudo

/homeの下にhogeが作成されないので作成

sudo /home/hoge

/home/hogeの所有者を変更

sudo chown -R hoge home/hoge

いったんpiをログアウトしてhogeでログインし直す

piでsudoできなくする

sudo gpasswd -d hoge sudo

RaspbianのIPを固定にする

有線の場合は /etc/hdcpcd.confを編集する
今回は
raspberrypiに設定したいip = 192.168.11.11
ルーターのプライベートip = 192.168.11.1
とする

hdcpcd.confに追記する内容

interface eth0
static ip_address=192.168.11.11/24
static routers=192.168.11.1
static domain_name_servers=192.168.11.1

設定を反映させるために再起動
その後 ifconfigでipが指定したものになっていたらOK!
これでプライベートネットワークから(つまり家のなかでは)ssh接続出来るようになる．

秘密鍵を用いてsshするように設定する

https://tool-lab.com/2013/11/raspi-key-authentication-over-ssh/
上記を参考にしました
Macの方で秘密鍵と公開鍵を作成する(作成していれば飛ばす)

鍵の生成

key-gen -t rsa

パスフレーズの入力を求められるので2回入力
公開鍵をRaspberry Piに転送する

scp ./ssh/id-rsa.pub hoge@192.168.11.11:~

hogeとしてssh接続する

hoge用のsshディレクトリを作成する

mkdir .ssh

鍵を.ssh以下のauthorized_keysとして出力する

cat id_rsa.pub >> .ssh/authorized_keys

公開鍵を利用するために権限の変更

chmod 700 .ssh
chmod 600 .ssh/authorized_keys

id_rsa.pubはいらないので削除

rm id_rsa.pub

sshの設定を変更するには/etc/ssh/sshd_configを編集する
やりたいこと

• 接続ポート番号の変更
• rootログインの禁止
• 鍵ファイル認証方式にする
• パスワード認証を無効にする

接続ポート番号の変更

#Port 22
Port 28987

rootログインの禁止

PermitRootLogin no

鍵ファイル認証方式にする

RSAAuthentication    yes
PubkeyAuthentication yes
AuthorizedKeysFile   %h/.ssh/authorized_keys

パスワード認証を無効にする

PasswordAuthentication no

設定の反映

sudo /etc/init.d/ssh restart

確認

ssh -i .ssh/id_rsa -p 28987 hoge@192.168.11.11

sshを簡単にする(ssh raspiで接続出来るようにする)

簡単にするには .ssh/configを編集する

.ssh/config

Host raspi
    HostName 192.168.11.11
    User hoge
    Port 28987
    IdentityFile ~/.ssh/id_rsa

確認

ssh raspi

できればOK

ルーターの設定を変更して外部から接続できるようにする

• ルーターの外部ipを調査する
• port 22 を 固定したraspberry piのipとportに割り振る
• ssh -i ~/.ssh/id_rsa -p 22 yota@外部ip で接続確認 接続できたら成功

参照

http://qiita.com/ttyokoyama/items/7afe6404fd8d3e910d09
http://qiita.com/R-STYLE/items/b481ba2d695ddf8bcee4