- vimエディタの環境整備を行います
- リモートログイン関連の整備を行います
- 元々の piユーザーの pid : gid / 1000:1000 を sunao に完全入れ替え
vimエディタのフルセットをインストールします。
$ sudo apt install vim
シンタックスカラーリングを有効にしておきます。
26行1桁目のコメント ” を取り除きます。
$ sudo vi /etc/vim/vimrc
...... ......
" Vim5 and later versions support syntax highlighting. Uncommenting the next
" line enables syntax highlighting by default.
syntax on
" If using a dark background within the editing area and syntax highlighting
" turn on this option as well
.... ....
次にリモートログイン関連の整備を行います。
常用しているノートパソコンからの ssh リモートログインのために公開鍵を設定します。
方法は、リモートで操作されるサーバーであるラズパイ3 の sunaoユーザー (piからsunaoに書き換えてます) の .ssh/authorized_keyの中に、リモートで操作する側(常用しているノートパソコン)の常用ユーザー (sunao)の公開鍵を追加します。
方法は、リモートで操作されるサーバーであるラズパイ3 の sunaoユーザー (piからsunaoに書き換えてます) の .ssh/authorized_keyの中に、リモートで操作する側(常用しているノートパソコン)の常用ユーザー (sunao)の公開鍵を追加します。
$ cat .ssh/id_rsa.pub ……常用しているノートパソコン側 ssh-rsa AAAAB3NzaC1......AABAQDGfuahG9gbZlZk.........UfIO4hqf7uQJif/c1FPGwQYkGT7VAiksrtyBTOSEe/iWLfeVwjlS..........AkyAVJZKp0p/g+zO............9yF5+b6K9KP+mEXC.......w7HDsaif user@note-PC
追加する方法には色々な方法が考えられますが、文字列をコピーして viエディタで単純に追加編集する方法を示します。
$ vi .ssh/authorized_key ……操作される側のラズパイ3 ...... ...... ssh-rsa AAAAB3NzaC1......AABAQDGfuahG9gbZlZk.........UfIO4hqf7uQJif/c1FPGwQYkGT7VAiksrtyBTOSEe/iWLfeVwjlS..........AkyAVJZKp0p/g+zO............9yF5+b6K9KP+mEXC.......w7HDsaif user@note-PC .... .. .....
そして次に動作検証を行います。
公開鍵が追加できたなら、公開鍵と秘密鍵で認証が行われることを確認します。
$ ssh sunao@192.168.xx.xx sunao@Rpi3-com1:~ $
sshでの公開鍵認証ができたなら、ネット上からのアタックでパスワード認証での不正ログインを防ぐために、パスワード認証を禁止します。
$ sudo vi /etc/ssh/sshd_config
.... .. .....
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords no
....... .....
実際には登録していないユーザー名を指定して認証させるような操作で、公開鍵と秘密鍵のペアでなければ接続できないことを確認します。
公開鍵が登録されていないと言った意味のエラーが返ります。(publickey)
$ ssh webadm@192.168.xx.xx
Permission denied (publickey)
ユーザー名の変更を中途半端にしておくと、動きが少しおかしいような気がするので、ホームディレクトリやグループ名も含めて完全に入れ替えて、新たに piユーザーを追加しました。
パスワードファイルやグループファイルの修正に利用するコマンドは、vipw vigr を使います。