ラズベリーパイにDebianをインストールしてSSH接続するまで【やること・必要なもの】

はじめに

こんにちは。

Raspberry Pi に Debain をインストールして SSH 接続しました。それにあたり必要だったもの、やったことをまとめます。具体的なコマンドや設定の変更まで、できるだけ詳細に解説します。

必要なもの

持っていない場合は購入する必要があります。

Raspberry Pi4 ModelB 4GB
- どのモデルでも問題ありませんが、機種により端子が異なるのでケーブル準備に際しては注意してください。ModelBなら、給電は USB-C でディスプレイ接続は Mini HDMI です
USB 充電器、ケーブル
マイクロ SD カード
有線 LAN（ルータ・スイッチングハブから出す）
- LAN ケーブルを用意して、接続できるようにします
- 無線 LAN 対応の Raspberry Pi で有線 LAN は面倒だと思いがちです
- しかし、設定に SSID と PW 入力が必要で面倒なので、ひとまず有線 LAN をおすすめします
ディスプレイ・モニター（HDMI 接続など）
- 大きさは何でも良いが、大きいほうが良いです
- ターミナルで操作するため
- Raspberry Pi からの出力はミニ HDMI か通常の HDMI です
- ミニ HDMI の場合、変換アダプタなど用意必要です
OS インストール用の PC（OS の指定はない）

手順

インストール
Raspberry Pi 操作
クライアント操作

を行います。

手順 1: インストール

Raspberry Pi Imager v1.7.3をインストール
Debian をインストール
マイクロ SD カードを FAT32 でフォーマット
Raspberry Pi Imager v1.7.3で Debian を書き込む
書き込んだマイクロ SD カードを Raspberry Pi に差し込む

手順 2: Raspberry Pi 操作

Raspberry Pi で Debian をデスクトップ起動する

単に電源を入れるだけで起動します

openssh-server のインストール・起動

Enable SSH Server on Debian 11が分かりやすいですが、抜粋すると以下のようになります

また、初回起動時はrootユーザーなのでsudoは要らないです。

sudo apt update && sudo apt upgrade
sudo apt install openssh-server -y
systemctlで起動しstatus確認します
sudo systemctl start sshd
sudo systemctl status sshd

こうなれば（Activeになれば）OK です

● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service
; enabled; preset: enabled)
     Active: active (running) since Mon YYYY-MM-DD HH:MM:SS UTC; X week X days ago
TriggeredBy: ● ssh.socket
       Docs: man:sshd(8)

ufw のインストール・起動・設定

ファイアウォールの設定です。How To Set Up a Firewall with UFW on Debian 11 | DigitalOceanを同様に抜粋します

sudo apt update && sudo apt upgrade
sudo apt install ufw -y
sudo ufw default deny incoming : 安全のため入ってくるパケットを全てブロックします
sudo ufw default allow outgoing: 現状は出ていくパケットは制限しません
sudo ufw allow 22: SSHはTCPの 22 番ポートを使うことが一般的なので開放します
sudo ufw enable

~/ sudo ufw status verbose
Status: active
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
22/tcp (v6)                ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)

sshd の設定

これは公開鍵での SSH が完了してから行っても問題ありません。ユーザ名、パスワードでログインするのは良くないので、無効化して公開鍵の認証とします

例として、友人が家に来て PC でssh root@IPしてパスワードがadminだった場合に Raspberry Pi に入れてしまうからです。あなたの PC を勝手に触られることは想定していません。

PasswordAuthentication no
PubkeyAuthentication yes

その他にも

Raspberry Pi のipアドレスの確認
- ip aの結果をメモしておきます
ユーザを作成して root ログインを無効にする場合は
- AllowUsers hoge PermitRootLogin no と変更します。
How to Add a New User on Debian 11: ユーザ作成
How to Create a Sudo User on Debian {3 Easy Steps}
- Sudo グループに入れて Sudo が使えるようにします。root ログインを無効にしているためです。

手順 3：クライアント操作

公開鍵・秘密鍵を作成する
- ssh-keygen -t rsaなどで作成します、暗号方式は適宜変えてください
- また、保存先のパスは~/.ssh/id_rsaと仮定します
- パスワード有りにしてください
Raspberry Pi に公開鍵をコピーする
- scp ~/.ssh/id_rsa.pub root@IP:~/
Raspberry Pi で操作（再び）
- mv ~/id_rsa.pub ~/.ssh/authorized_keys
- rootでない場合、scpでは権限不足で書き込めないはずなのでここでmvします
SSH する
- ssh -vT i- ~/.ssh/id_rsa.pub root@IP
- これで入れます
SSH が楽なように設定する
- ssh hogeで SSH できるようにします

Host hoge
    HostName IPアドレス
    IdentityFile ~/.ssh/公開鍵のパス
    User root
    Port 22
    TCPKeepAlive yes
    UserKnownHostsFile /dev/null
    PreferredAuthentications publickey

パスワード入力を省略する
- ssh-add ~/.ssh/省略したい秘密鍵のパスをします

Raspberry Pi OS だと実はもっと楽…

Raspberry Pi OS の場合 Raspberry Pi からrootでないユーザーの、PORT 解放、公開鍵の配置が GUI で書き込み時に可能で、非常に楽だと思います。

Raspberry Pi OS でない Debian だと手間が増えますが、現実はこれが普通だと思うので我慢です。

OS 書き込みを工夫することで設定ファイルの上書き・公開鍵の配置ができるのなら問題ないですが・・・

おわりに

おわり。