技術コラム(第27回)Raspberry Pi 3B+の使い方 ~セキュリティー設定編~
初めに
第25回の技術コラムでRaspberry Piを起動して初期設定をするまでについて説明をしました。
詳しくは、以下リンクの説明をご覧ください。
今回の記事では、Raspberry Pi(Raspberry Pi OS)でセキュリティー関係を中心にやっておいた方が良い設定について解説をしたいと思います。
ターミナルの開き方
コマンドを入力するという手順が出てきた場合は、以下画像の通りターミナルを立ち上げ、コマンドを入力してください。
ユーザ名とパスワードについて
ユーザー名とパスワードの設定
第25回の技術コラムで解説したとおり、Raspberry Pi OSは初期設定の際、ユーザー名とパスワードを設定する画面が表示されます。ユーザー名とパスワードが自分で決められるので、他人が予想しにくいものに設定してください。
古いバージョンのOSでは、初期設定後にユーザー名やパスワードを自分で設定しないといけない場合があります。このため、最新のOSを利用するようにしてください。
Rootパスワードの設定
デフォルトのままでは、Rootパスワードが設定されていません。
Root権限はどんな操作もでき、パスワードを設定しておかないとできない作業が出てくるので、この記事ではRoot権限にパスワードを設定します。ただし、Root権限はどんな作業でもできるため、本作業自体はセキュリティを下げることにもつながりますのでご注意ください。
以下コマンドを入力するとパスワードの入力が求められますので、用意したパスワードを入力してください。
sudo passwd root
起動時のパスワード入力について
デフォルトの状態では、Raspberry Piの電源を入れるだけで、ログインできてしまいます。これだと誰でもログインできるので、電源起動後パスワード入力画面を出すように設定します。
①設定ウィンドウを開く
②自動ログインを無効にする
SSHの許可設定
デフォルトの状態では、SSH接続ができない設定になっています。 下記に従って、SSH接続を許可してください。ただし、この作業はセキュリティーを下げることになります。このため、SSH接続を利用する予定がないのであれば、本作業は実施しないでください。
①設定ウィンドウを開く
②インタフェースタブを選択し、SSHを有効にする。
SSHを有効にした後、OKボタンをクリックして完了です。
ファイアーウォールの設定について
セキュリティーを上げるため、ファイヤーウォールを導入しておいた方が良いです。今回はufwについてご紹介いたします。
デフォルトではインストールされていませんので、まずは以下コマンドでインストールをします。
sudo apt install ufw
導入後、以下コマンドを入力してください。”Status:inactive”と表示されれば正常です。
sudo ufw status
ufwはポート番号ごとにアクセスの許可や拒否を設定することができます。初めに、すべてのアクセスに対して拒否の設定をします。
sudo ufw default deny
あとは、必要に応じてポート番号ごとにアクセス許可の設定を出します。たとえば、よく使うSSH接続(22番ポート)の許可をするには、以下を入力してください。他にも利用予定のポートがあれば、下記コマンドの数字を変更してポートを許可してください。
sudo ufw allow 22
ファイアーウォールを有効化します。以下コマンドを入力してください。
sudo ufw enable
最後に状態を確認します。以下コマンドを入力し、許可したポートにALLOWという表示が付いていれば設定完了です。
表示例
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
最後に
これでRaspberry Pi 3B+を利用する準備ができました。Raspberry Pi 3B+と記載していますが、Raspberry Pi 4BなどLinuxOSを搭載できるRaspberry Piはほとんど同じ作業になるかと思います。
組込開発.comでは、Raspberry Piを利用した開発実績もあります。案件では、Raspberry Piのファームウェアだけでなく、ハードウェア開発やクラウド環境の構築なども対応しています。
組込開発.comは、ファームウェアだけでなく、ハードウェアやアプリケーションの開発も一括して承ることができますので、お困りの際はぜひお問い合わせください。
投稿者プロフィール
- メインはソフト担当ですが、筐体設計も担当します。プログラミング言語はPythonやC言語の経験が多いです。また、たいチャレ(詳細は右バーナー参照)にも参加しており、日々、様々なことを学びながら業務に取り組んでいます。
最新の投稿
- 技術コラム2022年12月26日技術コラム(第29回)3Dプリンタについて ~部品強度について~
- 技術コラム2022年12月26日技術コラム(第28回)Raspberry Pi 3B+の使い方 ~ROM化編~
- 技術コラム2022年12月22日技術コラム(第27回)Raspberry Pi 3B+の使い方 ~セキュリティー設定編~
- たいチャレ2022年12月22日2022年 たいチャレ日誌 ~オーディオプレイヤー開発前編>~