Raspberry Pi(Raspbian)でSSH接続する方法＆SSHのセキュリティ強化設定

Raspberry Pi（Raspbian）にSSH経由で接続するための設定手順をまとめておきます。

Raspberry Pi 単体でもモニターやキーボードを繋げば操作可能ですが、Windows等からリモートで接続すればより簡単により便利にRaspberry Pi の操作ができるようになります。

Raspberry Pi ライフを送るためには必須ともいえる設定になります。

OS（Raspbian）がインストールしてあることを前提に手順を紹介していきます。OSのインストールについては下記の記事を参照ください。

Raspberry PiにOS「Raspbian」をインストールする方法【Raspbian Buster対応】

続きを見る

SSHの有効化

Raspberry Pi の設定でSSH機能を有効にします。

起動＆ログイン

Raspberry Pi に「モニタ」「LANケーブル」「キーボード」を接続し電源をONにします。
OS（Raspbian）が起動したら「ユーザ名」と「パスワード」を入力してログインを行います。

 

SSH設定

以下のコマンドを実行し、設定画面を表示します。

［5 Interfacing Options］を選択します。

［P2 SSH］を選択します。

SSHを有効化するか尋ねられるので、［<Yes>］を選択します。

SSHが有効化されると下記の画面が表示されます。
［<Ok>］を選択すると最初の設定画面に戻ります。

［Esc］キーを押すか、「<Finish>」を選択して設定画面を終了させます。

 

IPアドレスの確認

SSH接続するのに必要となる Raspberry Pi のIPアドレスを確認します。

以下のコマンドを実行し、ネットワーク情報を表示します。

「eth0」に表示されているIPアドレスをメモしておきます。

今回の場合だと「192.168.0.21」となります。

 

WindowsとSSHで接続

SSH接続

Windowsから Raspberry Pi にSSHで接続します。
接続するためのSSHターミナルソフトには今回「Rlogin」を使用します。

「RLogin」の導入＆使用方法については下記の記事を参照ください。

WindowsからSSH経由でサーバに接続する「RLogin」SSHクライアント

続きを見る

接続に必要な情報を設定して保存しておきます。

初回接続時は公開鍵の確認が表示されます。
［この公開鍵を信頼するリストに保存する］にチェックを入れると次回以降表示されません。

接続されると以下のような画面が表示されます。

 

SSHのセキュリティ設定（推奨）

ここまででSSHで接続は完了しました。

ローカル環境のみで使用するなら問題ないのですが、サーバ用途などで自宅外部から接続する場合は初期設定ではセキュリティ的に問題があるため、セキュリティの強化設定が推奨されます。

ポート番号の変更

SSH接続ではデフォルトでポート番号『22』を使用しています。

これはSSHで標準的に使われるポートのため変更しなければ、ポート番号を簡単に推測されて外部から不正アクセスされる可能性が高まってしまいます。

以下のコマンドを実行し、ポート番号の変更を行います。

テキストエディタに切り替わるので、一番下に以下のコードを追加します。
ポート番号については、自身の環境に置き換えてください。（XXXXの部分を好きな番号にします。）

Nanoエディタは「Ctrl+O」を押して「Enter」で保存できます。
「Ctrl+X」を押すと、テキストエディタを終了します。

 

root ログインの禁止

SSH接続時の root ユーザでのログインを禁止します。

以下のコマンドを実行します。

テキストエディタに切り替わるので、一番下に以下のコードを追加します。

Nanoエディタは「Ctrl+O」を押して「Enter」で保存できます。
「Ctrl+X」を押すと、テキストエディタを終了します。

 

sshd の再起動

SSHの設定変更を反映するためにSSHデーモン（プロセス）を再起動ます。

以下のコマンドを実行します。

 

接続確認

これでSSHのセキュリティ設定は完了です。
一度「exit」コマンドでログアウトするか、再起動を行いログインできるか確認しておきましょう。