sshd の設定変更

デフォルトでは、ユーザー名とパスワードだけで ssh ログインできます。 少しでもセキュリティ強化するため、認証キー必須の方式に変更します。

SSH Key の生成

  1. SSH 接続のための秘密鍵 id_rsa と 公開鍵 id_rsa.pub を生成します。
    $ ssh-keygen -t rsa -b 4096 -C [メールアドレスなどのコメント]
    ※ .ssh 配下に、id_rsa, id_rsa.pub が生成されます。
  2. id_rsa.pub を .ssh/authorized_keys に追記します。
    $ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
  3. .ssh/id_rsa ファイルを PC 側に持ってきます。
    $ mv .ssh/id_rsa .
    $ chmod 644 id_rsa
    TeraTermProの「ファイル(F)」→「SSH SCP...」を選択して、
    From: ~/id_rsa
    To: <任意のディレクトリ>
    を指定して、Receive ボタンを押下する。
  4. Raspberry Pi 上から id_rsa を削除する。
    $ rm id_rsa
    ※本来は、PCで生成して、id_rsa.pub を接続先の .ssh/authorized_keys に追加します。(秘密鍵 id_rsa をネットワーク上に流さないこと。)

SSHD の設定

/etc/ssh/sshd_config ファイルの設定を実施する。

SSHD の設定 (変更しなくても良いが、役に立つかもしれない設定)


トップ   一覧 検索 最終更新   ヘルプ   最終更新のRSS