接続するにあたって接続用のパソコンやルーターなどの設定も必要。
すること
・ipアドレスの固定
・クライアント端末の設定
・クライアント端末でログイン(パスワード認証)
・クライアント端末でログイン(SSH認証)
・ipアドレスの固定
DHCPでローカルのipアドレスを付与している場合、たまーにころころぼんぼんipアドレスが変わってしまう。
そうなるといちいちラズパイのipアドレスを調べなおす羽目になるので、あらかじめルーター側でipアドレスを固定しておく。
$ ifconfig
でMACアドレスなどを調べて設定する。
「DHCP設定」などを参考にしてね。
外部から接続する場合はさらに
「静的ipマスカレード」の設定も必要になる。
※名称はルーターのメーカによって異なる。
・クライアント端末の設定
ここからはラズパイに接続する端末の設定を行う。
筆者はmacを使用しているのでそのままターミナルで操作する。
winPCの場合はテラタームなどを別途インストールするべし。
以下はmacでの操作。
SSH接続に必要な秘密鍵と公開鍵を作成する。
この設定はしなくてもリモートアクセスに支障はないが、ログインの度にパスワードを要求される。
また、userとpassが盗まれると他のPCでもログインできてしまうので、保安上設定しておくことをお勧めする。
.sshフォルダを作成して公開鍵と秘密鍵を生成する。
下記コマンドを実行すると自動でフォルダとファイルを作ってくれる。
$ ssh-keygen -t rsa
リターン連打で良い、3回くらい。
$ cd .ssh
.sshフォルダに移動してlsでディレクトリを閲覧。
$ ls
すると、
id_rsa id_rsa.pub
というファイルが生成されているはず。
前者が秘密鍵、後者が公開鍵だ。
後者をラズパイに書き込めばSSH接続できる。
秘密鍵は決して外部に漏らさぬよう厳重に管理しよう。
これを盗まれたら本当に”色々”されてしまう。
・クライアント端末でラズパイにログイン
※最初に、あらかじめ公開鍵の文字列をコピーしておくとスムーズだ。
$ ssh pi@<ipアドレス>
と打ち込みログイン。
パスワードを聞かれるので入力する。
無事ログインできたら
pi@raspberrypi:~ $
的な表示に変わっているはず。
ラズパイに公開鍵を登録する。
ホームディレクトリに移動。
$ cd ~/
.sshフォルダを作成。
$ mkdir .ssh
.sshに移動。
$ cd .ssh
authorized_keysというファイルを作成。(省略可)
$ touch authorized_keys
公開鍵をコピペする。
$ vi authorized_keys
開いたらcomand+c(win:ctrl+c)でコピペ。
escキーを押してコマンドモードへ戻る。
:wq
で保存して終了。
あとは、
$ exit
でログアウトし、
$ ssh pi@<ipアドレス>
でログインしてパスワード入力を要求されずにログインできたら完了。
お疲れさん。一休み。
次回は、SSH接続しつつターミナルでいろいろ遊んでみる。
SSHのパスワード認証不許可設定は次々回。