【日刊】ラズパイにリモートアクセス!(中編)
今日のメイン
ラズパイにリモートアクセス!
前回はラズベリーパイにリモートアクセスする際にパスワード認証を使いました。
今回はそれよりもセキュリティ的に強い 鍵認証方式 でリモートアクセスしようと思います。
鍵を作る
まずはじめに、自分のホームディレクトリ(わからない場合はcd ~を実行する)で
~$ ssh-keygen -t rsa
と入力する。このコマンドは
ssh-keygenというコマンドで-tオプションで暗号のタイプを指定- その暗号のタイプは
rsa(RSA暗号)を指定します。
という意味です。
すると「鍵を作ったよ〜」みたいなことが言われるので、鍵の名前を入力。今回はデフォルト名(id_rsa)で使うので何も入力せずEnter。
次に鍵認証をより強固にするためにパスワードを登録します。こちらは設定しても設定しなくてもどちらでも大丈夫。
ls .ssh/ で、鍵ができているかどうかを確認する。
の二つができていれば、無事鍵の生成に成功です。
前者が秘密鍵(イメージは持ち歩く鍵)、後者が公開鍵(イメージは扉についている鍵穴)になります。
現実でも、鍵穴(公開鍵)はいつも公開されていますし、持ち歩く鍵(秘密鍵)は人目につかないところにしまっておきますよね?そんな感覚です。
鍵をそれぞれ必要な場所に
それでは、公開鍵(id_rsa.pub)をラズパイの方に転送します。転送する場所はラズパイの~/.ssh/です。
転送方法はいくつかありますが、最も簡単なのはUSBメモリを使ってデータを動かすことでしょう。
わかる人はscpコマンドや、GoogleDrive経由で転送してもいいかもしれません。ただし、
間違っても秘密鍵の方を公開しないでください!
深刻なトラブルになってしまうこともあるので、注意されたし。
無事、ラズパイの~/.ssh/に公開鍵(id_rsa.pub)を転送できたら、次は、その鍵を一括管理するファイルに登録します。必要なコマンドは
~$ cat id_rsa.pub >> authorized_keys
~$ chmod 600 authorized_keys
という処理です。
複数の鍵を一つのファイルで管理することで、複数端末からのアクセスを可能にします。サーバーは複数人がアクセスするものですから一括管理した方が楽ですよね笑(※authorized_keysはラズパイの~/.ssh/にある必要があります)
これで、鍵認証によるSSH接続の準備は完了です!!
鍵認証によるSSH接続!!
自分のパソコンの方で端末(ターミナル)を開いて、以下のコマンドを入力しましょう。
ssh -i ~/.ssh/id_rsa pi@raspberrypi.local
さて?接続できましたでしょうか?
うまくいかなかった場合は、raspberrypi.localではなく、ラズパイのIPアドレスを直接指定して見てください(例:pi@192.168.2.100)
今日やったこと
午前
二日酔いでぶっ倒れていた
午後前半
二日酔いでぶっ倒れていた
午後後半
二日酔いでぶっ倒れていた
夜
二日酔いでぶっ倒れている
今日の知見
- 飲んでも呑まれるな
