ラズベリーパイにDebianをインストールしてSSH接続するまで【やること・必要なもの】

はじめに

こんにちは。

Raspberry Pi に Debain をインストールして SSH 接続しました。 それにあたり必要だったもの、やったことをまとめます。 具体的なコマンドや設定の変更まで、できるだけ詳細に解説します。

必要なもの

持っていない場合は購入する必要があります。

• Raspberry Pi4 ModelB 4GB
  • どのモデルでも問題ありませんが、機種により端子が異なるのでケーブル準備に際しては注意してください。ModelBなら、給電は USB-C でディスプレイ接続は Mini HDMI です
• USB 充電器、ケーブル
• マイクロ SD カード
• 有線 LAN（ルータ・スイッチングハブから出す）
  • LAN ケーブルを用意して、接続できるようにします
  • 無線 LAN 対応の Raspberry Pi で有線 LAN は面倒だと思いがちです
  • しかし、設定に SSID と PW 入力が必要で面倒なので、ひとまず有線 LAN をおすすめします
• ディスプレイ・モニター（HDMI 接続など）
  • 大きさは何でも良いが、大きいほうが良いです
  • ターミナルで操作するため
  • Raspberry Pi からの出力はミニ HDMI か通常の HDMI です
  • ミニ HDMI の場合、変換アダプタなど用意必要です
• OS インストール用の PC（OS の指定はない）

手順

• インストール
• Raspberry Pi 操作
• クライアント操作

を行います。

手順 1: インストール

• Raspberry Pi Imager v1.7.3をインストール
• Debian をインストール
• マイクロ SD カードを FAT32 でフォーマット
• Raspberry Pi Imager v1.7.3で Debian を書き込む
• 書き込んだマイクロ SD カードを Raspberry Pi に差し込む

手順 2: Raspberry Pi 操作

Raspberry Pi で Debian をデスクトップ起動する

単に電源を入れるだけで起動します

openssh-server のインストール・起動

Enable SSH Server on Debian 11が分かりやすいですが、抜粋すると以下のようになります

また、初回起動時はrootユーザーなのでsudoは要らないです。

1. sudo apt update && sudo apt upgrade
2. sudo apt install openssh-server -y
3. systemctlで起動しstatus確認します
4. sudo systemctl start sshd
5. sudo systemctl status sshd

こうなれば（Activeになれば）OK です

● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service
; enabled; preset: enabled)
     Active: active (running) since Mon YYYY-MM-DD HH:MM:SS UTC; X week X days ago
TriggeredBy: ● ssh.socket
       Docs: man:sshd(8)

ufw のインストール・起動・設定

ファイアウォールの設定です。How To Set Up a Firewall with UFW on Debian 11 | DigitalOceanを同様に抜粋します

1. sudo apt update && sudo apt upgrade
2. sudo apt install ufw -y
3. sudo ufw default deny incoming : 安全のため入ってくるパケットを全てブロックします
4. sudo ufw default allow outgoing: 現状は出ていくパケットは制限しません
5. sudo ufw allow 22: SSHはTCPの 22 番ポートを使うことが一般的なので開放します
6. sudo ufw enable

~/ sudo ufw status verbose
Status: active
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
22/tcp (v6)                ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)

sshd の設定

これは公開鍵での SSH が完了してから行っても問題ありません。ユーザ名、パスワードでログインするのは良くないので、無効化して公開鍵の認証とします

例として、友人が家に来て PC でssh root@IPしてパスワードがadminだった場合に Raspberry Pi に入れてしまうからです。あなたの PC を勝手に触られることは想定していません。

PasswordAuthentication no
PubkeyAuthentication yes

その他にも

• Raspberry Pi のipアドレスの確認
  • ip aの結果をメモしておきます
• ユーザを作成して root ログインを無効にする場合は
  • AllowUsers hoge PermitRootLogin no と変更します。
• How to Add a New User on Debian 11: ユーザ作成
• How to Create a Sudo User on Debian {3 Easy Steps}
  • Sudo グループに入れて Sudo が使えるようにします。root ログインを無効にしているためです。

手順 3：クライアント操作

• 公開鍵・秘密鍵を作成する
  • ssh-keygen -t rsaなどで作成します、暗号方式は適宜変えてください
  • また、保存先のパスは~/.ssh/id_rsaと仮定します
  • パスワード有りにしてください
• Raspberry Pi に公開鍵をコピーする
  • scp ~/.ssh/id_rsa.pub root@IP:~/
• Raspberry Pi で操作（再び）
  • mv ~/id_rsa.pub ~/.ssh/authorized_keys
  • rootでない場合、scpでは権限不足で書き込めないはずなのでここでmvします
• SSH する
  • ssh -vT i- ~/.ssh/id_rsa.pub root@IP
  • これで入れます
• SSH が楽なように設定する
  • ssh hogeで SSH できるようにします

Host hoge
    HostName IPアドレス
    IdentityFile ~/.ssh/公開鍵のパス
    User root
    Port 22
    TCPKeepAlive yes
    UserKnownHostsFile /dev/null
    PreferredAuthentications publickey

• パスワード入力を省略する
  • ssh-add ~/.ssh/省略したい秘密鍵のパスをします

Raspberry Pi OS だと実はもっと楽…

Raspberry Pi OS の場合 Raspberry Pi からrootでないユーザーの、PORT 解放、公開鍵の配置が GUI で書き込み時に可能で、非常に楽だと思います。

Raspberry Pi OS でない Debian だと手間が増えますが、現実はこれが普通だと思うので我慢です。

OS 書き込みを工夫することで設定ファイルの上書き・公開鍵の配置ができるのなら問題ないですが・・・

おわりに

おわり。