スキップしてメイン コンテンツに移動

Raspberry pi の設定  その2(SSHをパスワードなしで)

さて一通りの設定は出来ました。
一応は色々と作業出来る環境の筈ですが、ちょっと面倒なのは raspberry pi にアクセスするのにいちいちパスワードを入れる事。
まぁセキュリティ的に raspberry pi のパスワードなしにって訳には行きませんが、SSH でアクセスする時だけはパスワード無しにする事が出来ます。

こうすると、簡単にリモートのコマンドやシェルを動かせるので、操作元のシェルから操作先のサーバーのシェルを動かせるって事になります。
これは結構便利です。

基本的には「公開鍵暗号方式」というものを利用します。
鍵は「秘密鍵」と「公開鍵」の二つがペアとして機能します。
秘密鍵は自分(アクセスする側)が保管し、公開鍵は相手(サーバー側)に渡します。
秘密鍵で暗号化すると、ペアとなった公開鍵以外では解除できませんから、「公開鍵で開ける事が出来る=相手が確かに秘密鍵を持っている人」という形が保証されます。
ですからパスワードが無くても、アクセスしてきた相手が特定出来るという訳です。

では実際の作業に入りましょう。

先ずはアクセス元(クライアント)での作業となります。
1.先ずは鍵の作成です。
ホームディレクトリで作業するのが良いでしょう。

# ssh-keygen -t rsa

これでホームディレクトリ下に「.ssh」というフォルダが作成され、その下に「id_rsa」という秘密鍵「id_rsa.pub」という公開鍵のペアが作成されます。
出来ればどの鍵か分かる様にファイル名にサーバー名とか、ユーザー名などを追加しておくと良いでしょう。

2.「.ssh」に「config」というファイルを作成してその中に

Host *
IdentityFile ~/.ssh/id_rsa_mac

と2行を書き込みます。
最後の鍵の名前はアクセスする側の Mac の名前を追加した「秘密鍵」です。
なお、最新の Mac OS を使用している場合は更に下の2行を追加します。

UseKeychain yes
AddKeysToAgent yes


ここからはアクセスされるサーバー側の設定です。
3.同じ様にホームディレクトリに「.ssh」フォルダを作成します。

4.ここにクライアントが作成した「公開鍵」をコピーします。
SCP などを利用するか、USBメモリとかでコピーすれば良いでしょう。

5.この公開鍵を「authorized_keys」というファイルに書き込みます。

クライアントが一台しかないのであれば、公開鍵そのものをリネームしても良いですが、追加する場合は以下の様に「cat」で追加すると良いでしょう。

# cat id_rsa_mac.pub >> authorized_keys

6.ホームディレクトリに「.rhosts」というフォルダを作成し、以下の様にサーバ名とアクセス元のユーザー名を記述します。

mac.local naosan

複数のクライアントがいる場合は、1行に1ユーザづつ書き込みます。

7.最後に SSH を再起動します。

# sudo service ssh restart

コメント

このブログの人気の投稿

iPhone を日常使う上での注意(ちょっとした不具合を解消するには)

先日はバックアップの重要性について書きましたが、今日は日常の注意を書いて見たいと思います。
まずは充電の方法から。 皆さん、充電時にはどんなことに注意していますか?
充電は、できるだけバッテリーを使い切るぐらいまで行わず、できれば80〜90%で終了させましょう・・・・なんてやっていませんか?
以前にも充電について書きましたが、基本的には「気にする事は無い!」です。
好きな時に充電をし、好きな時に終えれば良いです。
上記の注意は「ニッケル系」のバッテリー、つまり市販の単三型などの充電式バッテリーについての注意です。昔はニッケルカドミウム、今ではニッケル水素のバッテリーですね。
これは、時々リフレッシュさせる必要があります(昔の人工衛星も年に2回ほどリフレッシュ運用というものを行っていました)。
しかし、現在携帯電話に使用しているリチウムイオン系のバッテリーでは其の様な事は必要ありません。
と言うより、ニッケル系の様なリフレッシュ運用はかえってバッテリーの寿命を縮める(充放電回数を無意味に増やす)だけです。
バッテリー一般の注意である、充電中に熱を持たない様に注意する(寝る時に布団や枕に覆われた状態で充電するなど)こと、電子機器一般の注意である日向や暖房機の前に放置しない、などを守れば十分です。
何故かは良く分かりませんが、昔の iOS では充電時のマークが、稲妻マーク(充電中)とプラグマーク(充電器に接続されているが充電はされていない:充電は終了している)に分かれていました。
今は同じ稲妻マークだけですが、ひょっとしたらプラグマークになるとあわてて充電器から外そうとする人がいるのを懸念しての仕様変更かもしれません。
基本的に「充電器に接続されている」「Wi-Fi に接続されている」「スリープ状態にある」という三つの条件を満たしていれば、1日に一回「iCloud による自動バックアップ」が実行されます。
一番条件の揃いやすいのは就寝時ですよね?
つまり少なくとも寝る前に充電を開始して、朝まで放置しましょうというのがアップルの考え方。その間にバックアップしておきますよという事ですね。

さてその寝る前にあなたは何かしていますか? 私はほぼ毎日、寝る前には動作しているアプリを全て終了させています。
「何のため?」それは
「メモリを解放するため」です。 メモリを解放するアプリ…

Apple ID の変更方法

2017/06/10 :追記

Apple ID の変更方法が変更されました。
以下の最新情報をご確認下さい。

アップルIDの変更

Apple ID をキャリアのメールアドレスなどで作成し、その後にキャリアのメールアドレスを変更してしまい、困っている方が多い様です。
皆さん Apple ID に利用しているメールアドレスを変更すれば、iPhone に使用している Apple ID のメールアドレスも自動的に変更されるものと、勘違いしている様に思います。

また、Apple ID はキャリアのものと勘違いしているのか、キャリアを変更したのだから、Apple ID もそのまま、次のキャリアメールのアドレスになると思っている方も、おられるようです。

Apple ID はあくまでもAppleが発行するIDです。
キャリアとは無関係で、キャリアにそのIDに関する情報が渡ることもありませんし、キャリアの情報がAppleに渡ることもありません。

IDに使用するメールアドレスを変更したいのであれば、自分でAppleのウェブサイトで手続きする必要があります。

https://appleid.apple.com/ja_JP

にアクセスすると、「Apple ID を管理」というボタンがあります。
そこで、現在の(あるいは勝手に変更してしまう以前の)メールアドレスでログインし、手続きをします。
ここで、新しく利用したいメールアドレスを追加すると、本人確認のメールがそのメールに届くので、メールに記載されているURLにアクセスすると、承認されます。
メールアドレスが承認されると、そのメールアドレスをIDに登録し直せます。

最終的にIDのメールアドレス変更直前に、iPhone(該当 iOS 機器やMac 全て)の iCloud と iTunes & App Store から一度ログアウトしてください。
その際に、iPhone にデータを残す必要はありません。
新しいメールアドレスの ID でログインすればまた同期されてデータが戻ります。
残してしまうと、再同期の際に間違ってマージしてしまい、データが二重登録される可能性があります。
もっとも再同期の際に間違えて、iPhone の(何もない)データで、iCloud を上書きすると、全てのデータが失われるので、それよりはマシですけど。

なお、使用…

同期とバックアップ

どうも iPhone や iPod Touch 、 iPad などで iTunes や iCloud との同期設定をきちんと行わず、バックアップなども行っていない方が多く居られる様です。
また、同期やバックアップすると、メールの設定や連絡先などのデータが無くなる、とかいうデマに振り回され、怖がっている方も多い様です。
そこで出来るだけ簡単に、その必要性とやり方を、書いておこうと思います。


まずバックアップの必要性。 これは何も言う事は無いはずです。
万が一 iPhone が故障したり、紛失したりした場合、このバックアップが無いと、全てのデータを失います。
バックアップが有れば、新しい iPhone でも、バックアップ時点の状態に戻せます。
バージョンアップ時も同じですし、新型への機種変の時も同じです。
バックアップが無ければ、初期状態から設定し直さなければいけません。
しかしバックアップを取った後に、受信したMMSメールや写真は、失います。
なので、出来るだけこまめにバックアップをする必要があります。
理想的には毎日行うことです。

次に同期。CDから iTunes に入れた音楽、逆に iPhone で購入した音楽、アプリなどは同期作業によって iPhone に入れたり iTunes にバックアップしたりします。
写真や動画なども同じです。
好きなものを持ち歩いたりするのであれば、同期は必要ですね。
同期の作業は、その始めのステップとして、バックアップを行いますから、バックアップのためにも、必要な作業となります。


現在は iCloud のサービスもあり、同期も重要項目です。
同期とは二つ以上のものを、同じ状態に保つ作業です。
現在の iPhone であれば、iCloud をその同期の中心にし、個々の機械(パソコンや iPhone )が同期を取ります。

iCloud は常に最新の状態が保たれます。
必要であれば、パソコンから iCloud のウェブサイトにアクセスして、利用することもできます。
しかしなぜか、iOS 機器からは、通常の iCloud のウェブ利用はできません。

連絡先などは、iCloud を利用する事で、グループ分けなどが簡単に出来ます。
こちらもなぜか iOS 上では、グループ分けの作業は出来ないのですが、iCloud で行ったグループ分けは利用出来ます。
ウェブサイト上で…