(再)ラズパイ3 のセットアップ(2-4)

  1.  vimエディタの環境整備を行います
  2. リモートログイン関連の整備を行います
  3. 元々の piユーザーの pid : gid / 1000:1000 を sunao に完全入れ替え
vimエディタのフルセットをインストールします。

$ sudo apt install vim

シンタックスカラーリングを有効にしておきます。
26行1桁目のコメント を取り除きます。

$ sudo vi /etc/vim/vimrc
......  ......
" Vim5 and later versions support syntax highlighting. Uncommenting the next
" line enables syntax highlighting by default.
syntax on
" If using a dark background within the editing area and syntax highlighting
" turn on this option as well
....  ....

次にリモートログイン関連の整備を行います。

常用しているノートパソコンからの ssh リモートログインのために公開鍵を設定します。
方法は、リモートで操作されるサーバーであるラズパイ3 の sunaoユーザー (piからsunaoに書き換えてます) の .ssh/authorized_keyの中に、リモートで操作する側(常用しているノートパソコン)の常用ユーザー (sunao)の公開鍵を追加します。

$ cat .ssh/id_rsa.pub   ……常用しているノートパソコン側
ssh-rsa AAAAB3NzaC1......AABAQDGfuahG9gbZlZk.........UfIO4hqf7uQJif/c1FPGwQYkGT7VAiksrtyBTOSEe/iWLfeVwjlS..........AkyAVJZKp0p/g+zO............9yF5+b6K9KP+mEXC.......w7HDsaif user@note-PC

追加する方法には色々な方法が考えられますが、文字列をコピーして viエディタで単純に追加編集する方法を示します。

$ vi .ssh/authorized_key    ……操作される側のラズパイ3
......    ......
ssh-rsa AAAAB3NzaC1......AABAQDGfuahG9gbZlZk.........UfIO4hqf7uQJif/c1FPGwQYkGT7VAiksrtyBTOSEe/iWLfeVwjlS..........AkyAVJZKp0p/g+zO............9yF5+b6K9KP+mEXC.......w7HDsaif user@note-PC
....  ..   .....

そして次に動作検証を行います。

公開鍵が追加できたなら、公開鍵と秘密鍵で認証が行われることを確認します。

$ ssh sunao@192.168.xx.xx
sunao@Rpi3-com1:~ $

sshでの公開鍵認証ができたなら、ネット上からのアタックでパスワード認証での不正ログインを防ぐために、パスワード認証を禁止します。

$ sudo vi /etc/ssh/sshd_config
....  ..  .....
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords no
.......    .....

実際には登録していないユーザー名を指定して認証させるような操作で、公開鍵と秘密鍵のペアでなければ接続できないことを確認します。
公開鍵が登録されていないと言った意味のエラーが返ります。(publickey)

$ ssh webadm@192.168.xx.xx
 Permission denied (publickey)

ユーザー名の変更を中途半端にしておくと、動きが少しおかしいような気がするので、ホームディレクトリやグループ名も含めて完全に入れ替えて、新たに piユーザーを追加しました。
パスワードファイルやグループファイルの修正に利用するコマンドは、vipw vigr を使います。