RaspberryPi(Raspbian)にSSHで接続する+セキュリティ設定

Raspberry Pi にSSH経由で接続するための設定手順をまとめておきます。

OS（Raspbian）がインストールしてあることを前提に手順を紹介していきます。OSのインストールについては下記の記事を参照ください。

SSHの有効化

Raspberry Pi 側でSSHを有効にします。

起動＆ログイン

Raspberry Pi に「モニタ」「LANケーブル」「キーボード」を接続し電源をONにします。
OS（Raspbian）が起動したら「ユーザ名」と「パスワード」を入力してログインを行います。

SSH設定

以下のコマンドを実行し、設定画面を表示します。

［5 Interfacing Options］を選択します。

［P2 SSH］を選択します。

SSHを有効化するか尋ねられるので、［<Yes>］を選択します。

SSHが有効化されると下記の画面が表示されます。
［<Ok>］を選択すると最初の設定画面に戻ります。

［Esc］キーを押すか、「<Finish>」を選択して設定画面を終了させます。

IPアドレスの確認

SSH接続するのに必要となる Raspberry Pi のIPアドレスを確認します。

以下のコマンドを実行し、ネットワーク情報を表示します。

「eth0」に表示されているIPアドレスをメモしておきます。
今回の場合だと「192.168.0.21」となります。

WindowsとSSHで接続

SSH接続

Windowsから Raspberry Pi にSSHで接続します。
接続するためのSSHターミナルソフトには今回「Rlogin」を使用します。

「RLogin」の導入＆使用方法については下記の記事を参照ください。

接続に必要な情報を設定して保存しておきます。

初回接続時は公開鍵の確認が表示されます。
［この公開鍵を信頼するリストに保存する］にチェックを入れると次回以降表示されません。

接続されると以下のような画面が表示されます。

SSHのセキュリティ設定

ここまででSSHで接続は完了しました。
自宅内のローカル環境でのみ使用する分にはここまでで問題ないのですが、初期設定のままではセキュリティ的に問題があるので、自宅外からアクセスする予定がある方や、不安な方、興味がある方はこの後のセキュリティの設定を行ってください。

ポート番号の変更

SSH接続ではデフォルトでポート番号『22』を使用しています。

以下のコマンドを実行し、ポート番号の変更を行います。

テキストエディタに切り替わるので、一番下に以下のコードを追加します。
ポート番号については、自身の環境に置き換えてください。（XXXXの部分を好きな番号にします。）

「Ctrl+O」を押して「Enter」で保存できます。
「Ctrl+X」を押すと、テキストエディタを終了します。

root ログインの禁止

SSH接続時の root ユーザでのログインを禁止します。

以下のコマンドを実行します。

テキストエディタに切り替わるので、一番下に以下のコードを追加します。

「Ctrl+O」を押して「Enter」で保存できます。
「Ctrl+X」を押すと、テキストエディタを終了します。

sshd の再起動

SSHの設定変更を反映するためにSSHデーモン（プロセス）を再起動ます。

以下のコマンドを実行します。

接続確認

これでSSHのセキュリティ設定は完了です。
一度「exit」コマンドでログアウトするか、再起動を行いログインできるか確認しておきましょう。