Raspberry Pi(Raspbian)にSSH経由で接続するための設定手順をまとめておきます。
Raspberry Pi 単体でもモニターやキーボードを繋げば操作可能ですが、Windows等からリモートで接続すればより簡単により便利にRaspberry Pi の操作ができるようになります。
Raspberry Pi ライフを送るためには必須ともいえる設定になります。
OS(Raspbian)がインストールしてあることを前提に手順を紹介していきます。OSのインストールについては下記の記事を参照ください。
-
Raspberry PiにOS「Raspbian」をインストールする方法【Raspbian Buster対応】
続きを見る
SSHの有効化
Raspberry Pi の設定でSSH機能を有効にします。
起動&ログイン
Raspberry Pi に「モニタ」「LANケーブル」「キーボード」を接続し電源をONにします。
OS(Raspbian)が起動したら「ユーザ名」と「パスワード」を入力してログインを行います。
ログイン方法(初期設定)
ユーザ名 :pi
パスワード:raspberry
※パスワードは入力しても画面には表示されません。
SSH設定
以下のコマンドを実行し、設定画面を表示します。
1 | sudo raspi-config |
操作方法
移動 | [カーソル]キー |
決定 | [Enter]キー |
戻る | [Esc]キー |
<Select>/<Finish>へ移動 | [Tab]キー |
[5 Interfacing Options]を選択します。
[P2 SSH]を選択します。
SSHを有効化するか尋ねられるので、[<Yes>]を選択します。
SSHが有効化されると下記の画面が表示されます。
[<Ok>]を選択すると最初の設定画面に戻ります。
[Esc]キーを押すか、「<Finish>」を選択して設定画面を終了させます。
IPアドレスの確認
SSH接続するのに必要となる Raspberry Pi のIPアドレスを確認します。
以下のコマンドを実行し、ネットワーク情報を表示します。
1 | ifconfig |
「eth0」に表示されているIPアドレスをメモしておきます。
今回の場合だと「192.168.0.21」となります。
WindowsとSSHで接続
SSH接続
Windowsから Raspberry Pi にSSHで接続します。
接続するためのSSHターミナルソフトには今回「Rlogin」を使用します。
「RLogin」の導入&使用方法については下記の記事を参照ください。
-
WindowsからSSH経由でサーバに接続する「RLogin」SSHクライアント
続きを見る
接続に必要な情報を設定して保存しておきます。
初回接続時は公開鍵の確認が表示されます。
[この公開鍵を信頼するリストに保存する]にチェックを入れると次回以降表示されません。
接続されると以下のような画面が表示されます。
SSHのセキュリティ設定(推奨)
ここまででSSHで接続は完了しました。
ローカル環境のみで使用するなら問題ないのですが、サーバ用途などで自宅外部から接続する場合は初期設定ではセキュリティ的に問題があるため、セキュリティの強化設定が推奨されます。
ポート番号の変更
SSH接続ではデフォルトでポート番号『22』を使用しています。
これはSSHで標準的に使われるポートのため変更しなければ、ポート番号を簡単に推測されて外部から不正アクセスされる可能性が高まってしまいます。
以下のコマンドを実行し、ポート番号の変更を行います。
1 | sudo nano /etc/ssh/sshd_config |
テキストエディタに切り替わるので、一番下に以下のコードを追加します。
ポート番号については、自身の環境に置き換えてください。(XXXXの部分を好きな番号にします。)
ポート番号について
設定するポート番号は『49152番~65535番』の間のポートが推奨されています。
一般にユーザが使用するポート番号については『1024番』以上で、特に『49152番』から『65535番』の間が望ましいとされています。ただし『1024番』以上であれば問題なく通信は可能です。
『1024番』以下はOSで使用されるため、設定すると正常に動作しなくなる可能性があります。
1 | Port XXXX |
Nanoエディタは「Ctrl+O」を押して「Enter」で保存できます。
「Ctrl+X」を押すと、テキストエディタを終了します。
root ログインの禁止
SSH接続時の root ユーザでのログインを禁止します。
以下のコマンドを実行します。
1 | sudo nano /etc/ssh/sshd_config |
テキストエディタに切り替わるので、一番下に以下のコードを追加します。
1 | PermitRootLogin no |
Nanoエディタは「Ctrl+O」を押して「Enter」で保存できます。
「Ctrl+X」を押すと、テキストエディタを終了します。
sshd の再起動
SSHの設定変更を反映するためにSSHデーモン(プロセス)を再起動ます。
以下のコマンドを実行します。
1 | sudo /etc/init.d/ssh restart |
接続確認
これでSSHのセキュリティ設定は完了です。
一度「exit」コマンドでログアウトするか、再起動を行いログインできるか確認しておきましょう。
注意ポイント
SSH接続に使用するクライアントソフトのポート番号の変更が必要です。