FreeStyleWiki

ラズパイ管理

このエントリーをはてなブックマークに追加

[Linux]

ラズパイ管理

  SSH

公開鍵をサーバーに登録する

# ログイン
$ ssh [email protected]
# フォルダとファイルを作る(既に存在している場合は実行しなくても可)
$ mkdir ~/.ssh
$ touch ~/.ssh/authorized_keys
# 権限の設定。ここを間違えると、公開鍵認証でログイン出来ないので注意
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys
# 追記
$ vim ~/.ssh/authorized_keys

パスワード認証を禁止する

  • 対象サーバーへログインした状態で以下のようにsshdを設定
$ sudo vi /etc/ssh/sshd_config
# PasswordAuthentication no
# ChallengeResponseAuthentication no
# PermitRootLogin no <-- rootでログインしないのであれば

ログインテスト

  • 別のコンソールで公開鍵認証でSSHできればOK、出来なければ設定を見直す
$ sudo systemctl reload sshd

ファイアウォール

# apt-get install -y ufw
# ufw allow 10022/tcp
Rule added
Rule added (v6)

# vim /etc/ssh/sshd_config
Port 10022
# systemctl reload sshd

  Apache

SFTPでリモートログインしたときに/var/www/html以下をpiユーザーで読み書きできないと不便なので、設定を変える。

# www-data グループがあることを確認
[email protected]:/var/www $ sudo cat /etc/group | grep www-data
www-data:x:33

# /var/www/html/ 以下の権限を変更
$ sudo chown -R www-data:www-data /var/www/html/
$ sudo chmod 775 /var/www/html/

# piユーザーをwww-dataに加える
$ sudo usermod -aG www-data pi

これで公開ディレクトリ「/var/www/html/」内に一般ユーザーがファイルをアップロードできるようになる。。。