私のRPiはPCからssh経由のヘッドレスアクセスなので、毎回ログインしてパスワードを入力しているが、面倒なのとセキュリティの向上を図って、暗号鍵でアクセスできるようにした。
参考記事はラズパイマガジン2015年冬号(古い (´・ω・`)
- PC側の端末Terminalを開く
-
アクセスするPC側で鍵を生成する
:~$ ssh-keygen -h
- 鍵を生成するファイル名を聞いてくるのでそのままENTERしてデフォルトを使う
Generating public/private rsa key pair.
Enter file in which to save the key (/home/myName/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): アクセスIDのパスワード
Enter same passphrase again: パスワード確認 - 鍵の生成ファイル名と相手に渡す鍵のファイル名が通知される
Your identification has been saved in /home/myName/.ssh/id_rsa. 秘密鍵
Your public key has been saved in /home/myName/.ssh/id_rsa.pub. 公開鍵
The key fingerprint is:
SHA256: 鍵のハッシュ値 - PCからラズパイ側に公開鍵id_rsa.pubをコピーする(sshでcpするので、scp)
scp ~.ssh/id_rsa.pub pi@192.xx.xx.xx:~
- ラズパイ側に入りid_rsa.pubが来ていることを確認
-
承認鍵ディレクトリに公開鍵の内容を書き込む
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys - ラズパイ側の鍵設定を有効にする
sudo nano /etc/ssh/sshd_config
PubkeyAuthentication yes - 一旦リブートして鍵が有効になったか確かめる
-
パスワード認証を無効にする
PasswordAuthentication no