라즈베리파이가 데뷔하기 전에.

라즈베리 파이를 사용하고 싶은 사람이 많을 거예요.작으면서도 리눅스가 정상적으로 작동하고 GPIO 등을 사용하여 외부 하드웨어와 간단하게 협력할 수 있어서 정말 좋다.실속 있는 가격에 살 수 있는 것도 매력이다.
이런 기계를 간단하게 사용할 수 있는 것은 좋은 일이지만, 작더라도 일반적인 리눅스, 상응하는 설정이 필요하다.특히 네트워크에 연결하기 전의 안전 설정은 반드시 없어서는 안 된다.전 세계 IP를 사용하지 않거나 회사 내, 교내 네트워크만 연결하는 것은 보안 설정을 소홀히 하는 이유가 아니다.아무도 내부 네트워크로부터의 침입이 없다고 단언할 수 없다.
라즈베리피의 설정 기사에는 먼저 인터넷을 연결하는 곳부터 설명하는 것이 많다.나는 네가 즐거운 곳에서 시작하고 싶은 마음을 충분히 이해할 수 있다.한편 충분한 보안 설정 없이 네트워크에 접속해 사고가 났다는 얘기도 들린다.
이 글은 라즈베리 파이를 인터넷에 연결하기 전에 최소한으로 실시하는 내용을 소개합니다.

로그인 암호 변경


라즈베리 파이를 설치한 후 특별한 일을 하지 않으면 pi 계정이 만들어져야 한다.로그인 암호는 raspberry 입니다.우리 이거 좀 고치자.전 세계 라즈베리파이 사용자들이 알고 있는 로그인 비밀번호를 계속 사용하는 것은 마치 자신의 열쇠의 복사본을 전 세계 사람들에게 뿌리는 것과 같다.물론 대부분의 사람들은 그것으로 당신의 집에 침입하고 싶지 않을 수도 있지만, 세상의 어떤 사람들은 다른 생각을 가지고 있다.
최신 NOOBS에 Raspbian이 설치되어 있으면 처음 시작할 때 로그인 암호를 변경하는 화면이 표시됩니다.여기서 일을 줄이고 재료를 줄이지 말고 정확한 추측이 어려운 로그인 비밀번호를 설정하세요.

비Raspbian 운영 체제를 사용하는 경우 각 운영 체제는 적절한 방식으로 초기 로그인 암호를 변경합니다.

ssh의 공개 키 설정


로그인 비밀번호를 변경하여 보안 수준을 높였습니다.우리 다음 단계로 넘어가자.인터넷에 연결할 때 일반적으로 로그인 비밀번호로 원격으로 로그인하는 것을 허락하지 않는다.세계에는 로그인 비밀번호를 추측하는 방법이 매우 많다.일단 로그인 비밀번호가 누설되면 누구나 원격으로 로그인할 수 있다.눈에 띄는 침입자일 뿐이라면 악의적인 침입자는 불법 침입 사실을 극력 숨기겠지.로그인 비밀번호가 유출돼 장시간 침입하는 경우도 있다.
원격 로그인은 ssh(Secure Shell)를 사용합니다.ssh는 로그인 비밀번호로 로그인하는 것보다 공공 키를 사용하는 로그인 수단을 제공합니다.Raspberry Pi에 원격으로 로그인할 때 로그인 소스(수중에 있는 PC 등)에서 ssh의 키 쌍(비밀 키와 공개 키)을 만들고 공개 키를 Raspberry Pi에 로그인합니다.비밀 열쇠는 절대 누설해서는 안 된다.더 나아가 열쇠를 만드는 컴퓨터에서도 꺼내지 않는다.침입자는 컴퓨터에서 만든 개인 키와 이 키를 위한 암호 구문을 동시에 얻지 않으면 불법으로 원격 로그인할 수 없습니다.이것은 안전 수준을 더욱 높일 것이다.
ssh 키 쌍이 없는 사람은 Raspberry Pi에 원격으로 로그인하려는 PC에서 ssh-keygen 명령을 실행합니다.
yourid@yourpc:~ $ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/yourid/.ssh/id_rsa):(そのままリターンキーを入力します)
Created directory '/Users/keiichi/.ssh'.
Enter passphrase (empty for no passphrase): (ssh鍵ペアにパスフレーズを設定します。推測されにくい文字列を設定しましょう。)
Enter same passphrase again: (同じ文字列を再度入力します。)
Your identification has been saved in /home/yourid/.ssh/id_rsa.
Your public key has been saved in /home/yourid/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:AZFP+z1F/tQQYvjY+RuC9fTL4PP4kGi9Wb9lAmBvfN4 yourid@yourpc
The key's randomart image is:
+---[RSA 2048]----+
|      oo   .o .. |
|      ... .. .o  |
|       o..o+ + ..|
|        oo.+= + o|
|        S. +==.+ |
|          o.*==.o|
|           o.*=+E|
|          .  oB=o|
|             +++o|
+----[SHA256]-----+
ssh가 생성된 키 쌍입니다.개인 키는 ~/.ssh/id_rsa 에 저장됩니다.중복되지만 이건 절대 꺼내면 안 돼요.공개 키는 ~/.ssh/id_rsa.pub 에 저장됩니다.SD 카드 등을 사용하여 이 파일을 로그인 대상 Raspberry Pi로 복사하고 ~/.ssh/authorized_keys 이름으로 저장합니다.~/.ssh 디렉터리가 존재하지 않으면 mkdir 명령으로 디렉터리를 만듭니다.
pi@raspberry:~ $ mkdir -m 700 .ssh
-m 옵션은 파일 액세스 권한을 설정하는 것입니다.700 파일 디렉토리 소유자만 사용할 수 있는 디렉토리를 만듭니다.자세한 내용은 mkdir 명령 안내서를 참조하십시오.

암호 로그인 중지


ssh의 공개 키를 설정하면 더욱 안전하게 원격 로그인할 수 있습니다.그러나 이 상태에서 로그인 비밀번호도 로그인할 수 있다.로그인 비밀번호 로그인을 중지하고 공개 키로만 로그인할 수 있도록 설정하지 않으면 보안은 예전 그대로입니다./etc/ssh/sshd_config 에서 로그인 암호를 사용하여 로그인할 수 있도록 허용하거나 허용하지 않도록 설정할 수 있습니다.이 서류를 보면 아래의 줄을 찾을 수 있을 것이다.
#PasswordAuthentication yes
이 분야
PasswordAuthentication no
에서 설명한 대로 해당 매개변수의 값을 수정합니다./etc/ssh/sshd_config는 시스템 파일 중 하나이며 관리자 권한이 있어야 변경할 수 있습니다.다음 명령을 사용하여 편집합니다.
pi@raspberry:~ $ cd /etc/ssh
pi@raspberry:~ $ sudo vi sshd_config
(編集してファイルを保存)
위의 예에서 편집기로 사용vi하지만 자신이 습관적으로 사용하는 편집기로 편집할 수도 있다.
파일만 변경해도 설정이 반영되지 않습니다.다음 명령을 사용하여 ssh 서비스를 다시 시작하고 업데이트된 설정을 읽습니다.
pi@raspberry:~ $ sudo service ssh restart
Password: (アカウントのパスワード)

네트워크 설정


최소한의 설정은 여기까지입니다.이 단계에서 마침내 인터넷에 접속할 수 있게 되었다.인터넷에 대한 설정은 블로그에 많은 정보가 올라오기 때문에 여기서 해설을 하지 않는다.

끝내다


수천 엔이면 전 규격의 리눅스와 유닉스를 운행할 수 있는 시대가 되었다.동등한 성능의 컴퓨터 수백만 엔, 수천만 엔 시대를 겪은 사람들에게는 그야말로 꿈이다.
그러나 기술의 급속한 발전으로 안전과 관련된 중요한 지식을 배울 기회가 없어 인터넷에 뛰어드는 사람도 늘고 있다.사고와 실패도 좋은 경험이기 때문에 일률적으로 실패할 수는 없지만 실패는 때때로 자신 이외의 사람에게 큰 골칫거리를 가져다 줄 수 있다.만약 이 보도가 이런 실패를 미연에 방지하는 데 도움이 된다면 매우 좋겠다.

좋은 웹페이지 즐겨찾기