Hatena::ブログ(Diary)

こまけぇこたぁいいんだよ!!

2014-05-08

Raspbian の初期設定 その1 (OSインストール 〜 SSHログイン)

情報は腐る程WEBにありますが...それらの方法で幾つかトラブった部分があったので、

今更感もありますが、設定方法を記載しておきたいと思います。

(完全に自分用だね、しょうがないね)


あと、raspberry piに必要なモノとかはここでは記載しません。

raspberry pi 必要なもの」で検索しようか。

OSインストール

今回は Debian 系のOSである、Raspbian を使います。

OSここ(Raspbian公式) から落としてくればいいんじゃないかな?

OSのファイル形式は img で。

自分は PCがMacなのでddコマンドを使って、SDカードOSの書き込みを行います。

SDカードをPCに挿した状態で以下コマンドで書き込みを実施します。

※作業はすべてrootで
# df -k
    Filesystem       1024-blocks     Used Available Capacity  iused    ifree %iused  Mounted on
   /dev/disk0s2    244277768 39918768 204103000    17% 10043690 51025750   16%   /
    devfs                 186      186         0   100%      645        0  100%   /dev
    map -hosts              0        0         0   100%        0        0  100%   /net
    map auto_home           0        0         0   100%        0        0  100%   /home
    /dev/disk1s1        57288    18592     38696    33%      512        0  100%   /Volumes/boot  ★今回挿したSDカード

# diskutil unmount /dev/disk1s1
# dd bs=1m if=[Raspberianのimgファイルがあるパス] of=/dev/disk1 
  ※ブロックサイズはどれぐらいの値がいいか正直よくワカラン、取りあえず1Mで指定。魔法のコマンド。
# diskutil unmount /dev/disk1s1

これでOK、後はおもむろに raspberry piSDカードぶっ挿して電源ONするだけです。

初期ユーザのパスワード変更と作業用ユーザ作成

Raspbianにはデフォルトで作成されているユーザがあり、ユーザ名・パスワードが以下に設定されています。

ユーザ名パスワード
pi raspberry
root redsleeve

※追記(5/24): 初期ではrootパスワードは設定されていませんでした...sudo passwd root で初回はパスワード設定するのが正しいです。


スタンドアローンで利用するならまだいいかもですが、ネットワークを利用するなら、必ずパスワード変更しておくこと

rootユーザでログイン
# passwd

自分は piユーザを利用しない派なので、削除して新規ユーザを作成してパスワードを設定しておきます。

rootユーザで作業
# userdel -r pi
# visudo    ★sudo の設定で piユーザの記載があれば削除しておく

# groupadd -g 2001 member
# mkdir -p /home/member
# useradd -u 2001 -g 2001 -d /home/member/dekovoko -s /bin/bash dekovoko
# passwd dekovoko

これでユーザ系はひとまずおkです。

リモートログインの設定 (sshの設定)

いちいちディスプレイ用意して、HDMIのケーブルぶっ挿しとかしたくないので、

ノンパスでリモートログイン出来るように設定しておきます。


(クライアント側 - Mac)

$ cd
$ mkdir .sshディレクトリが無ければ
$ chmod 700 .sshディレクトリが無ければ
$ cd .ssh
$ ssh-keygen -t rsa秘密鍵の作成
 (パスワードは入力せずに、エンター連打)

$ ls -l
 -rw-------   1 dekovoko  staff  1679  5  5 23:31 id_rsa
 -rw-r--r--   1 dekovoko  staff   420  5  5 23:31 id_rsa.pub

公開鍵 (id_rsa.pub) の内容をコピーしておく

(サーバ側 - Raspberian)

※一般ユーザでログイン
$ cd
$ mkdir .sshディレクトリが無ければ
$ chmod 700 .sshディレクトリが無ければ
$ cd .ssh
$ touch authorized_keys
$ chmod 600 authorized_keys
$ vi authorized_keys
  (ここで、クライアント側で作成した id_rsa.pubの内容をそのまま貼付け)

後は、sshdの設定を変更
$ su -
# cd /etc/ssh
# cp -ip sshd_config sshd_config.[YYYYMMDD]
# vi sshd_config
  PermitRootLogin yes           →  PermitRootLogin no
  PubkeyAuthentication no   →  PubkeyAuthentication yes
  PermitEmptyPasswords no →  PermitEmptyPasswords yes
# /etc/init.d/sshd restart

これで、クライアント側からサーバにノンパスでssh出来ればおkです。

なお、鍵を作成したPCからしかssh出来ない模様。

複数PCからsshログインしたい場合は、それぞれのPCで鍵を作成して、authorized_keysのファイルに追記してください。


これでリモートログイン系は一先ず終了。


長くなったので、その2

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/dekovoko/20140508/1399544708