第7回: RSA公開鍵認証でリモートログインする

パスワードを使ったリモートログインを,RSA公開鍵を使った認証方法に変更します。
Macとラズパイの両方でターミナルを駆使するので間違わないように。

1. 鍵の作成

「Mac」

次のコマンドでRSA鍵のペア(公開鍵と秘密鍵)を作成します。

 

ファイルの保存場所はデフォルトでホームディレクトリ直下の「.ssh」。変更しない場合はリターンキーを叩きます。

 

秘密鍵自体にパスワードを設定できます(任意)。
仮に秘密鍵が漏洩してもパスワードで保護されているので時間稼ぎができます。

 

秘密鍵「~/.ssh/id_rsa」と公開鍵「~/.ssh/id_rsa.pub」 が作成されます。

 

2. 公開鍵をラズパイ3に設置

「Mac」

次のコマンドで、Macで作成した公開鍵(id_rsa.pub)を、ラズパイ3(ホスト名: raspi3.local)のユーザpiのホームディレクトリに転送します。

 

「ラズパイ3」

ラズパイ3にリモートログインします。
次のコマンドで、公開鍵を「~/.ssh/authorized_keys」に書き出します。
ホームディレクトリの「id_rsa.pub」はもう不要なので削除します。

 

3. SSHの設定変更

「ラズパイ3

sshの設定ファイルを次のコマンドで開きます。

 

設定のポイントは次のとおり。

 

sshをリスタートします。

 

4. 秘密鍵によるラズパイ3へのリモートログイン

「Mac」

次のコマンドで、Macからラズパイ3にリモートログインします。

 

私の環境では次のとおり。

以上です。


目次

第1回: セットアップに必要なもの
第2回: SDカードにRaspbianをインストールする
第3回: 起動!
第4回: リモートログインするための設定
第5回: リモートログインして設定を続行する
第6回: パッケージ管理システムapt
第7回: RSA公開鍵認証でリモートログインする
第8回: Pythonの仮想環境を整える
第9回: MJPG-streamerを導入する
第10回: GPIOを汎用UARTとして使用する方法
第11回: GPIOでLチカ
第12回: I2CデバイスBME280で温湿度と気圧をモニタする

第13回: (未定)


2019/06/16: 初版

Leave a Comment

メールアドレスが公開されることはありません。

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください