OS インストール直後の初期設定


前回は OS をインストールし、ラズパイを起動する所まで書いた。

今回は OS インストール直後にやっておいた方がよいことを書く。

初期設定としてやっておいた方がよいことは、基本的に以下のとおり。

以下、各々について書いていく。



■SSH の有効化

我が家にある唯一の HDMI Display は、リビングにあるテレビ。

当然、ラズパイのために常時占有はできない。

でもラズパイやりたい。

そんな時のためにも、まずは SSH を有効化しておいた方がよい。

SSH を有効化するには、

デスクトップ画面最上部のバーにあるラズベリーアイコン

から、

Refference -> Raspberry Pi Setting

を選択してもよい。

が、この GUI は、Key Board Settings の部分に

バグがあってうまく動かなかったり、ということがある。

よってここでは、コンソールから設定する方法を記載する。

まずは、こちらもデスクトップ画面最上部のバーにある、

Terminal

を選択し、Terminal ソフトを起動する。

次に、以下のように入力し、Raspberry Pi Setting を起動する。

pi@raspberrypi$ sudo raspi-config

すると、以下のように Terminal ソフトに

コンフィグ画面が表示されるので、

5 Interfacing Options

を選択し、Select を実行。

次に、P2 SSH を選択し、Select を実行。

そうすると、以下のとおり、

「SSH server を有効化したいか?」

と聞かれるので、Yes を選択。

「有効化したよ」と言われるので、OK を押す。

Raspberry Pi Setting の最初の画面に戻るので、

Finish で終了。

その後、

(pi user かつパスワード変更をしていない場合、)

こんな画面がでる。

「pi user のパスワードが default のままなのでやばいよ。」

という警告。

すでに SSH が利用可能になっているが、

ご指摘ごもっともなので、次のステップで対応する。

なお、この時点ではパスワード認証しか実現できていないことになる。

本来、セキュリティの観点からは、パスワード認証方式を無効化し、

公開鍵認証方式でのログインのみ許容するように設定した方がよい。

ただ、今回はセキュリティ観点で色々トライしてみたいので、

あえてこのままでいく。

公開鍵認証方式への切り替え方法については、

いつか機会を見つけて記載できればと思う。

ちなみに、他の PC から SSH でラズパイに login する場合には、

コマンドプロンプトや terminal ソフトから、

user@remote_pc$ ssh pi@xxx.xxx.xxx.xxx

*@ 以降はログインしたいラズパイの IP Address

とすればよい。



■各種セキュリティ対応

・root のパスワード設定

まずは root のパスワードを設定する。

      pi@raspberrypi$ sudo passwd root
      Enter new UNIX password:    ← root のパスワードを入れる。
      Retype new UNIX password:   ← 確認用。同じパスワードをもう一度入れる。

これで

 passwd: password updated successfully

と表示されれば OK。

・新規 user の追加

次は新規 user を追加する。

なお、初期アカウントである pi を使いつづけたい場合は、

この作業は特に必要ない。

が、Raspbian 系の OS では、

初期アカウントとして

ユーザー名:pi
パスワード:raspberry

が設定されていることは広く知られている話。

ということで、後述するパスワード変更は必須として、

ユーザー名も推測されないように、

新規ユーザーを追加し、そのアカウントで各種作業を行う方が、

安全性は向上する。

user の追加は adduser [username] でよいと思う。
*[username] 部分には作りたい user の user 名を入れる

sudo で adduser コマンドを実行すると、

パスワード設定を聞かれるので、パスワードを二回入力。

その後、色々聞かれるがリターンを 5 回押してスキップし、

最後に y で yes を選択する。

具体的には以下のとおり。

      pi@raspberrypi$ sudo adduser [username]
      Adding user `[username]' ...
      Adding new group `[username]' (1002) ...
      Adding new user `[username]' (1002) with group `[username]' ...
      Creating home directory `/home/[username]' ...
      Copying files from `/etc/skel' ...
      Enter new UNIX password:    ← [username] のパスワードを入れる。
      Retype new UNIX password:   ← 確認用。同じパスワードをもう一度入れる。
      passwd: password updated successfully
      Changing the user information for [username]
      Enter the new value, or press ENTER for the default
	Full Name []:     ← (設定してもよいが)リターンを押してスキップ。
	Room Number []:   ← 同上。
	Work Phone []:    ← 同上。
	Home Phone []:    ← 同上。
	Other []:         ← 同上。
      Is the information correct? [Y/n] y ← y を押してリターン。

次に、user の group を設定する。

特にこだわりがなければ、pi user と

同じ group に所属させておくと便利ではある。

      pi@raspberrypi$ sudo usermod -G adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,netdev,input,spi,gpio [username]

*スペースを空けるとエラーになるので,,の前後はスペースを入れない
*表示の関係上改行しているように見えるかもしれないが、1行であることに注意。

これで新規 user は登録できた。

・pi user のパスワード変更

続いて pi user のパスワードを変更する。

Raspberry Pi の default user が pi であり、

パスワードが raspberry であることを悪用した

マルウェアも出回っているらしい。

よって pi user のパスワードは必ず変える必要がある。

「Raspberry Pi」を狙うマルウェアが出現–暗号通貨をマイニング
https://japan.cnet.com/article/35102503/

      pi@raspberrypi$ passwd
      Changing password for pi.
      (current) UNIX password:    ← 現在のパスワード(default では raspberry)を入力。
      Enter new UNIX password:    ← 新しいパスワードを入力。
      Retype new UNIX password:   ← 確認用。同じパスワードをもう一度入れる。
      passwd: password updated successfully

これにて

pi user が default のままだから悪用される、

といったことはなくなる。

・各種 update の実施

ここまで色々やってきたが、update は当然必要。

基本的には以下のお約束コマンドを連続して打てばよい。
*が、最初はかなり時間食うことに注意が必要。

なおこの際、以下に示すとおり、

upgrade, dist-upgrade の際は、

-y オプション

をつけておいた方がよいと思う。

これにより、実行時に都度聞かれる、

「これぐらいのディスクスペースを消費するがよいか?」

という質問に毎回 y と打たずともすむ。

      pi@raspberrypi$ sudo apt-get update
      pi@raspberrypi$ sudo apt-get upgrade -y
      pi@raspberrypi$ sudo apt-get dist-update -y

これでひとまず最低限の設定は終了。

・イメージファイルのバックアップ

最低限の設定(または後述する追加設定)が完了したら、

バックアップを取っておく。

バックアップのとり方は、

こちらの方が詳しく記載してくださっている。

http://akkagi.info/20150225_web/

次回以降、

・日本語化
・各種ツールの設定
・WiFi アクセスポイント化

等を行っていくが、うまくいかなかった時のためにも、

この段階でバックアップをとるのが無難。
*こういうことが簡単にできるのもラズパイのよい所か。

なお、もう少し環境を充実させて置きたい場合には、追加の設定として、

などを実施した上でバックアップをとるとよいと思う。




カテゴリー: ラズパイで linux タグ: , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

This site uses Akismet to reduce spam. Learn how your comment data is processed.