環境設定はここまで、
本当はclamavとか入れてアンチウイルスとか
postfix入れてメールサーバとかやってたけど、
リソース食いつぶして話にならんので、そちらは削除、
後日代替案を検討したし。
・リポジトリミラーを変更
# vi /etc/apt/sources.list.d/raspi.list
中身をコメントアウト
# vi /etc/apt/sources.list
中身に以下を追記
deb http://ftp.tsukuba.wide.ad.jp/Linux/raspbian/raspbian/ jessie main contrib non-free rpi
jaistも書こうとおもったが、CentOSのというかClamScanでいろいろつっかえた思い出があったので敬遠しておく。
追記後、
# apt-get update
# apt-get upgrade -y
さらに日次でアップグレード業務を行って頂きたいので
# apt-get install -y unattended-upgrades
# vi /etc/apt/apt.conf.d/50unattended-upgrades
中身のの33行目付近
// “o=Raspbian,a=stable”;
のコメントアウトをはずして有効化
・ntp設定
時間が大幅にずれていた。日本語ロケールは速攻設定し、
ネットワークも繋がるようにしたのに、片手オチな気がするなーあ。
# vi /etc/ntp.conf
中身のデフォルトサーバリストserver 0~3をコメントアウトし、
nictを追記
#server 0.debian.pool.ntp.org iburst
#server 1.debian.pool.ntp.org iburst
#server 2.debian.pool.ntp.org iburst
#server 3.debian.pool.ntp.org iburst
pool ntp.nict.jp iburst
ntp自体は生きていたが、合わせ方に難があった模様。
よって再起動
# service ntp restart
・デフォルトユーザーさよなら
まず普段作業用ユーザー追加
# adduser hogehoge
念のためsudoグループに加えておく。
# gpasswd -a hogehoge sudo
一旦ログアウトして追加したユーザーが動作するか点検
問題無ければpiをsudoグループから解除
# gpasswd -d pi sudo
sudoユーザーリストからの除外
# vi /etc/sudoers.d/010_pi-nopasswd
内容をコメントアウト
#pi ALL=(ALL) NOPASSWD: ALL
あとpiのパスワードを変更しておく。
・SSH周りの整備
とりあえずコンフィグ
# vi /etc/ssh/sshd_config
中身以外に書き換えてある、というか最近のデフォルトコンフィグはこうなのか?
とりあえず1行だけ問題なので直す。
以下コメントアウト
# PermitRootLogin without-password
以下追記
PermitRootLogin no
PasswordAuthentication no
SSH公開鍵作成
当方はPUTTY使いなのでpttygenを使って公開鍵、秘密鍵作成。
公開鍵はファイルとしておく必要は特にない。
一旦ログアウトし、当初接続すべきユーザー(本例ではhogehoge)でログインし直す。
手順間違ってなければroot抜けるだけなんだけど。
公開鍵格納ディレクトリ作成
$ mkdir -p ~/.ssh
パーミッション限定
$ chmod 700 ~/.ssh
公開鍵作成
$ vi ~/.ssh/authorized_keys
中身に先ほど生成した公開鍵をペーストする。
公開鍵のパーミッション変更
$ chmod 600 ~/.ssh/authorized_keys
一旦ログアウト
ログインし直す。
通常通りログインできれば問題はない。
試しにセットアップしていないはずのpiユーザーでログインし、
Server Refused Our Key
と表示されていれば設定した機能が問題ないことを示している。
注意点として、本来正常にログインできるはずのユーザーでも「Server Refused…」と表示されたときは、
公開鍵のコピペがこけている、パーミッションが設定されていないなどの項目を点検すべし。
すべて問題がなければ、再起動
reboot
再起動後にpiユーザーで入ろうとしても、refuseされてログインすらできないはずである。
★手順間違えたら死ぬので、自信の無い方は保険でパスワードログインできる状況を残しておいて
鍵認証ユーザーのパスワードをブランクにして試すのもありかもしれない。
そこまでやったことないけど。
PUTTYで再ログインして蹴られることを確認。
次に先ほど保存した秘密鍵を用いてログインできるかを確認。
確認て書いたけどできなかったら目も当てられないので、
★みたいな保険を掛けとくと良いかも。
是非フォローしてください
最新の情報をお伝えします