接續するにあたって接續用のパソコンやルーターなどの設定も必要。
すること
・ipアドレスの固定
・クライアント端末の設定
・クライアント端末でログイン(パスワード認證)
・クライアント端末でログイン(SSH認證)
・ipアドレスの固定
DHCPでローカルのipアドレスを付與している場合、たまーにころころぼんぼんipアドレスが變わってしまう。
そうなるといちいちラズパイのipアドレスを調べなおす羽目になるので、あらかじめルーター側でipアドレスを固定しておく。
$ ifconfig
でMACアドレスなどを調べて設定する。
「DHCP設定」などを參考にしてね。
外部から接續する場合はさらに
「靜的ipマスカレード」の設定も必要になる。
※名稱はルーターのメーカによって異なる。
・クライアント端末の設定
ここからはラズパイに接續する端末の設定を行う。
筆者はmacを使用しているのでそのままターミナルで操作する。
winPCの場合はテラタームなどを別途インストールするべし。
以下はmacでの操作。
SSH接續に必要な祕密鍵と公開鍵を作成する。
この設定はしなくてもリモートアクセスに支障はないが、ログインの度にパスワードを要求される。
また、userとpassが盜まれると他のPCでもログインできてしまうので、保安上設定しておくことをお勸めする。
.sshフォルダを作成して公開鍵と祕密鍵を生成する。
下記コマンドを實行すると自動でフォルダとファイルを作ってくれる。
$ ssh-keygen -t rsa
リターン連打で良い、3囘くらい。
$ cd .ssh
.sshフォルダに移動してlsでディレクトリを閲覽。
$ ls
すると、
id_rsa id_rsa.pub
というファイルが生成されているはず。
前者が祕密鍵、後者が公開鍵だ。
後者をラズパイに書き込めばSSH接續できる。
祕密鍵は決して外部に漏らさぬよう嚴重に管理しよう。
これを盜まれたら本當に”色々”されてしまう。
・クライアント端末でラズパイにログイン
※最初に、あらかじめ公開鍵の文字列をコピーしておくとスムーズだ。
$ ssh pi@<ipアドレス>
と打ち込みログイン。
パスワードを聞かれるので入力する。
無事ログインできたら
pi@raspberrypi:~ $
的な表示に變わっているはず。
ラズパイに公開鍵を登錄する。
ホームディレクトリに移動。
$ cd ~/
.sshフォルダを作成。
$ mkdir .ssh
.sshに移動。
$ cd .ssh
authorized_keysというファイルを作成。(省略可)
$ touch authorized_keys
公開鍵をコピペする。
$ vi authorized_keys
開いたらcomand+c(win:ctrl+c)でコピペ。
escキーを押してコマンドモードへ戾る。
:wq
で保存して終了。
あとは、
$ exit
でログアウトし、
$ ssh pi@<ipアドレス>
でログインしてパスワード入力を要求されずにログインできたら完了。
お疲れさん。一休み。
次囘は、SSH接續しつつターミナルでいろいろ遊んでみる。
SSHのパスワード認證不許可設定は次々囘。