Raspberry Pi Zero W インストールドキュメント 環境設定編_2

環境設定はここまで、
本当はclamavとか入れてアンチウイルスとか
postfix入れてメールサーバとかやってたけど、
リソース食いつぶして話にならんので、そちらは削除、
後日代替案を検討したし。

・リポジトリミラーを変更
# vi /etc/apt/sources.list.d/raspi.list
中身をコメントアウト
# vi /etc/apt/sources.list
中身に以下を追記
deb http://ftp.tsukuba.wide.ad.jp/Linux/raspbian/raspbian/ jessie main contrib non-free rpi

jaistも書こうとおもったが、CentOSのというかClamScanでいろいろつっかえた思い出があったので敬遠しておく。

追記後、
# apt-get update
# apt-get upgrade -y

さらに日次でアップグレード業務を行って頂きたいので

# apt-get install -y unattended-upgrades
# vi /etc/apt/apt.conf.d/50unattended-upgrades

中身のの33行目付近

// “o=Raspbian,a=stable”;

のコメントアウトをはずして有効化

・ntp設定
時間が大幅にずれていた。日本語ロケールは速攻設定し、
ネットワークも繋がるようにしたのに、片手オチな気がするなーあ。

# vi /etc/ntp.conf

中身のデフォルトサーバリストserver 0~3をコメントアウトし、
nictを追記

#server 0.debian.pool.ntp.org iburst
#server 1.debian.pool.ntp.org iburst
#server 2.debian.pool.ntp.org iburst
#server 3.debian.pool.ntp.org iburst
pool ntp.nict.jp iburst

ntp自体は生きていたが、合わせ方に難があった模様。
よって再起動

# service ntp restart

・デフォルトユーザーさよなら
まず普段作業用ユーザー追加

# adduser hogehoge

念のためsudoグループに加えておく。

# gpasswd -a hogehoge sudo

一旦ログアウトして追加したユーザーが動作するか点検
問題無ければpiをsudoグループから解除

# gpasswd -d pi sudo

sudoユーザーリストからの除外
# vi /etc/sudoers.d/010_pi-nopasswd
内容をコメントアウト
#pi ALL=(ALL) NOPASSWD: ALL

あとpiのパスワードを変更しておく。

・SSH周りの整備
とりあえずコンフィグ
# vi /etc/ssh/sshd_config
中身以外に書き換えてある、というか最近のデフォルトコンフィグはこうなのか?
とりあえず1行だけ問題なので直す。

以下コメントアウト
# PermitRootLogin without-password
以下追記
PermitRootLogin no
PasswordAuthentication no

SSH公開鍵作成
当方はPUTTY使いなのでpttygenを使って公開鍵、秘密鍵作成。
公開鍵はファイルとしておく必要は特にない。

一旦ログアウトし、当初接続すべきユーザー(本例ではhogehoge)でログインし直す。
手順間違ってなければroot抜けるだけなんだけど。

公開鍵格納ディレクトリ作成
$ mkdir -p ~/.ssh

パーミッション限定
$ chmod 700 ~/.ssh

公開鍵作成
$ vi ~/.ssh/authorized_keys

中身に先ほど生成した公開鍵をペーストする。

公開鍵のパーミッション変更
$ chmod 600 ~/.ssh/authorized_keys

一旦ログアウト
ログインし直す。
通常通りログインできれば問題はない。
試しにセットアップしていないはずのpiユーザーでログインし、

Server Refused Our Key

と表示されていれば設定した機能が問題ないことを示している。
注意点として、本来正常にログインできるはずのユーザーでも「Server Refused…」と表示されたときは、
公開鍵のコピペがこけている、パーミッションが設定されていないなどの項目を点検すべし。

すべて問題がなければ、再起動

reboot

再起動後にpiユーザーで入ろうとしても、refuseされてログインすらできないはずである。

★手順間違えたら死ぬので、自信の無い方は保険でパスワードログインできる状況を残しておいて
 鍵認証ユーザーのパスワードをブランクにして試すのもありかもしれない。
 そこまでやったことないけど。

PUTTYで再ログインして蹴られることを確認。
次に先ほど保存した秘密鍵を用いてログインできるかを確認。
確認て書いたけどできなかったら目も当てられないので、
★みたいな保険を掛けとくと良いかも。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA