前回の記事からの続きで今日はいよいよラズパイ起動からの

セキュリティ回りの初期設定です。

※自分のための備忘録のため詳しい設定などは参考記事を参照してください。

▼(参考)前記事

azumikan.hatenablog.com

今回は以下のセキュリティ設定をしました

• ①デフォルトpiのパスワード変更
• ②rootのパスワードを変更
• ③デフォルトpiのユーザー名変更
• ④SSH有効設定・ポート番号変更

セキュリティ設定について

①デフォルトpiのパスワード変更

SDカードを入れてラズパイを起動すると、

最初に初期設定画面が出るのでそこで変更すればOKです。

(ほかにも言語設定・Wifi設定・OSアップデート確認など項目あり)

※デフォルトがID:pi PW:raspberrypiなので簡単にハッキングされてしまう可能性あり

後から行う場合には

 $ sudo raspi-config

で設定画面を表示して 1 Change User Password でパスワードの再設定

②rootのパスワードを変更

 $ sudo passwd root

うっかり自分が重要なファイルを変更しないようにも設定すべき。

③デフォルトpiのユーザー名変更

これがハマった！

初心者なので「ラズパイ　セキュリティ　初期設定」でぐぐると

一番最初にこちらの記事がでてくるのですが、

新しいユーザーを作成⇒管理者権限持たせる⇒新しいユーザーでログインしてpiを削除

するという流れなのにpiユーザーがなんらかの処理で使われてしまい削除できず

もやもやしていたところこちらの記事を発見

新しいユーザーを作成⇒管理者権限持たせる⇒新しいユーザーでログインしてpiを削除

↓ではなく

一時的に新しいユーザーを作成⇒管理者権限持たせる⇒piを改名⇒一時的なユーザーを削除

でうまくいきました。たどり着くまでが長かった…。

久しぶりにvimで設定ファイルを変更したりして、コマンド打ったりしたのでこちらも参考にさせていただきました。(かろうじて入力モードだけ覚えていた)

④SSH有効設定・ポート番号変更

SSHの設定はこちらの記事の項目１をまんま参考にしました。

実際の接続についはまた次回記事を書く予定です。

ポート番号の設定については不正アクセスの記事が怖くなったので

 $ sudo vi /etc/ssh/sshd_config

であいているポート(49152-65535)へ変更しました。

インターネットがある時代に生まれてよかった…。

一人じゃ絶対に解決できなかった。

次回はSSH用のカギを作成してSSHで手持ちのPCからラズパイに接続します。