あこがれのラズパイを購入~セキュリティ回り初期設定編~
前回の記事からの続きで今日はいよいよラズパイ起動からの
セキュリティ回りの初期設定です。
※自分のための備忘録のため詳しい設定などは参考記事を参照してください。
▼(参考)前記事
今回は以下のセキュリティ設定をしました
- ①デフォルトpiのパスワード変更
- ②rootのパスワードを変更
- ③デフォルトpiのユーザー名変更
- ④SSH有効設定・ポート番号変更
セキュリティ設定について
①デフォルトpiのパスワード変更
SDカードを入れてラズパイを起動すると、
最初に初期設定画面が出るのでそこで変更すればOKです。
(ほかにも言語設定・Wifi設定・OSアップデート確認など項目あり)
※デフォルトがID:pi PW:raspberrypiなので簡単にハッキングされてしまう可能性あり
後から行う場合には
$ sudo raspi-config
で設定画面を表示して 1 Change User Password でパスワードの再設定
②rootのパスワードを変更
$ sudo passwd root
うっかり自分が重要なファイルを変更しないようにも設定すべき。
③デフォルトpiのユーザー名変更
これがハマった!
初心者なので「ラズパイ セキュリティ 初期設定」でぐぐると
一番最初にこちらの記事がでてくるのですが、
新しいユーザーを作成⇒管理者権限持たせる⇒新しいユーザーでログインしてpiを削除
するという流れなのにpiユーザーがなんらかの処理で使われてしまい削除できず
もやもやしていたところこちらの記事を発見
新しいユーザーを作成⇒管理者権限持たせる⇒新しいユーザーでログインしてpiを削除
↓ではなく
一時的に新しいユーザーを作成⇒管理者権限持たせる⇒piを改名⇒一時的なユーザーを削除
でうまくいきました。たどり着くまでが長かった…。
久しぶりにvimで設定ファイルを変更したりして、コマンド打ったりしたのでこちらも参考にさせていただきました。(かろうじて入力モードだけ覚えていた)
④SSH有効設定・ポート番号変更
実際の接続についはまた次回記事を書く予定です。
ポート番号の設定については不正アクセスの記事が怖くなったので
$ sudo vi /etc/ssh/sshd_config
であいているポート(49152-65535)へ変更しました。
インターネットがある時代に生まれてよかった…。
一人じゃ絶対に解決できなかった。