raspberryPi
Qiitaに投稿する代わりに自分のサイトに技術記事を出そうと思い、サイト構築。
不定期に記事を更新していきますのでよろしくおねがいします。
最初の記事ですがRaspberry Pi4にubuntuをインストールし、初期設定の最低限の設定を記録して残しておきます。
OSダウンロードから起動、最低限のセットアップ作業まとめ
OSダウンロードとインストール
Raspberry Pi4ですがRaspberryPi OSではなくubuntuを使って行きます。
サーバ用途での仕様なので、GUI入らないこと。広く使われているubuntuのほうが良いと考えての選択です。
Download Ubuntu Server←ここからServer用のOSをダウンロードしてください。
ダウンロードしたOSをSDカードに焼き付けるにはImagerツールを使って行います。ラズベリーパイ財団のサイトからダウンロードしてください。
Raspberry Pi Imagerを起動すると下記の画面が立ち上がります。
Raspberry Pi Imager
Operating SystemでダウンロードしたUbuntuOSを選択
SDカードにインストールするSDカードを選択してWriteボタンを押すだけです。5分もあれば書き込みは終了すると思います。
書き込みが終わったらSDカードを本体に差し込むだけでOKです。
SDカード
↓
USB-TypeC
この順番でケーブルを挿せばOSは起動します。
OSインストール後の設定
ログインができたら下記の設定を順番にしていきます。
- ログイン
- ユーザの追加とubuntuユーザの無効化
- グループの設定
- 環境変数の設定
- ネットワークの設定
- IPアドレスの設定
- ホスト名の設定
- HOSTSファイルの設定
- 既存パッケージの更新
- SSHの設定(公開鍵暗号方式の設定)
この記事ではここまでは記そうかと。
ログイン
OSが起動したらSSHで接続します。
最初はDHCPなので、ルータなどに接続できる環境であればそこから割り当てられたIPアドレスを探して接続することになります。
HDMIのモニターに繋がる場合だと直接ログインできますね。
Ubuntuにログインする際には下記のユーザ/パスワードを利用します。
| ユーザ名 | パスワード |
| ubuntu | ubuntu |
モジュールの最新化
各種プログラムはちょくちょく更新されています。まず最初に最新化するようにしましょう。
# コマンドは1行ごとに実行。Y/nを聞かれたらYでアップデート・アップグレードを継続
$ sudo apt-get update
$ sudo apt-get -y upgrade
$ sudo apt-get clean
$ sudo apt-get autocleanユーザの追加とubuntuユーザの無効化
ユーザの追加とubuntuユーザの無効化は必須
ユーザの追加
$ sudo useradd -m -s /usr/bin/bash [追加したユーザ名]
$ sudo passwd [追加したユーザ名]
New password:
Retype new password:
passwd: password updated successfully追加したユーザにubuntuユーザと同じグループ設定を追加する
# 追加したユーザにubuntuユーザと同じ権限を付与する
$ groups ubuntu
ubuntu : ubuntu adm dialout cdrom floppy sudo audio dip video plugdev netdev lxd
# 追加したユーザにununtuユーザと同じグループ権限を付与する
$ sudo usermod -G adm,dialout,cdrom,floppy,sudo,audio,dip,video,plugdev,netdev,lxd [追加したユーザ名]ubuntuユーザの無効化
$ sudo usermod -s /usr/sbin/nologin ubuntu
$ cat /etc/passwd | grep ubuntu
ubuntu:x:1000:1000:Ubuntu:/home/ubuntu:/user/sbin/nologin公開鍵・暗号鍵の作成
sshで公開鍵・秘密鍵を使って接続するための作業です。
すでに作成済みの鍵を流用する場合、鍵作成の工程は省略できます。
# 公開鍵・秘密鍵の生成
$ cd ~/
$ mkdir .ssh
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/[追加したユーザ名]/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/[追加したユーザ名]/.ssh/id_rsa
Your public key has been saved in /home/[追加したユーザ名]/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:aA9vFjh3x+/XBu73CUR+F7H00qwomOD+cuvfk0tKG0o [追加したユーザ名]@(IPアドレス)
The key's randomart image is:
〜〜〜〜〜〜
〜〜省略〜〜
〜〜〜〜〜〜
# 生成されたファイルの確認
$ ls .ssh
id_rsa id_rsa.pub
[/st-pre]最終的に「id_rsa」「id_rsa.pub」の2ファイルが作られます。
秘密鍵:「id_rsa」
公開鍵:「id_rsa.pub」
となるので、秘密鍵はssh接続をするもとのPCに配置。公開鍵はファイル名を変えて保存しておく
公開鍵の配置
すでに作成済みの鍵ファイルが有れば下記のフォルダに配置、ファイル名を設定する。
$ cd ~/.ssh
$ sudo mv id_rsa.pub authorized_keys
$ sudo chmod 400 authorized_keys公開鍵を使用しないでログイン
sshで公開鍵しばりにするまではパスワードでもログイン可能。ただし、公開鍵を使わないでログインする場合、パラメータを追加しないといけない場合があります。
$ ssh -v -o PubkeyAuthentication=no [追加したユーザ名]@(IPアドレス)sshの設定変更
sshサーバの設定変更として以下の作業を行います。
- ポート番号を変更
- rootユーザでのログインを拒否
- 公開鍵方式を有効化
- 公開鍵の保存場所の有効化
- パスワードでの接続・カラパスワードの無効化
$ sudo vi /etc/ssh/sshd_config
# ポート番号を変更
#Port 22
↓
Port 22222 ←覚えやすいデフォルトとは違うポートに変更。ちなみに22222はあまり良くないと思う
# rootユーザのログインを拒否
#PermitRootLogin prohibit-password
↓
PermitRootLogin no
# 公開鍵方式を有効化
#PubkeyAuthentication yes
↓
PubkeyAuthentication yes
# 公開鍵の保存場所を有効化
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
↓
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
# パスワードでの接続の無効化・空パスワードを無効化
#PasswordAuthentication yes
#PermitEmptyPasswords no
↓
PasswordAuthentication no
PermitEmptyPasswords noまとめ
OSのインストールと最初にする設定についてまとめました。
主に自分の備忘メモになっていますが、参考までに。
コメント