Raspberry Pi にOSをインストールする(解説易しめ)パート2

前回の続きです。

今回はRaspberry Piに解像度の変更、Wi-Fiスリープモードのオフ化、piユーザーのオフ化、最低限のセキュリティ設定などを実施します。

 

解像度の変更

多分ですが、再起動してからVNCで接続すると画面の解像度が480*320のかなり小さめなサイズになっていると思います。

もう少し大きいほうが作業しやすいので解像度を変更しましょう。

パート1のときと同じように、Raspberry Pi画面左上のメニューからRaspberry Piの設定を開きます。

システムタブの解像度を設定ボタンをクリックして解像度を選択できます。
1024*768くらいがワタシ的にはちょうどいいです。

Desktop screenshot.png

 

Wi-Fiスリープモードのオフ化

初期設定のままだとRaspberry Piを長時間放置するとWi-Fiが切れてしまい、VNCで接続ができなくなってしまいますのでWi-Fiスリープモードをオフにします。

コマンドプロンプトを開きます。

Desktop screenshot (1).png

以下のコマンドを入力してください。

sudo nano /etc/network/interfaces

nanoというエディターでネットワークインタフェース設定テキストが開かれますので、一番下に以下のテキストを入力します。マウスで入力箇所は変更できませんので、↓キーでカーソルを移動します。

allow-hotplug wlan0
wireless-power off

入力し終わったらCtrl+Oを入力、その後Enterを押して保存が完了します。
エディタを閉じるにはCtrl+Xです。
これで完了です。

 

piユーザーのオフ

デフォルトではrootとpiというユーザーがあります。piが不要なので無効化します。

このサイトを参考にしました。
https://makezine.jp/blog/2017/09/secure-your-raspberry-pi-against-attackers.html

まずは自分用のアカウントを作成します。以下のコマンドを実行してください。任意の名前の箇所は自分で決めてください。

sudo /usr/sbin/useradd –groups sudo -m 任意の名前

次に今作成したアカウントのパスワードを設定します。

sudo passwd 任意の名前

最後にpiユーザーをロックして無効化します。

sudo passwd –lock pi

 

最低限のセキュリティ設定

このサイトを参考にしました。

https://qiita.com/mochifuture/items/00ca8cdf74c170e3e6c6

Raspberry Piとパッケージのアップデート・再起動

結構時間がかかります。

sudo rpi-update
sudo apt-get update
sudo apt-get upgrade
sudo reboot

SSHのポート番号の変更

sudo nano /etc/ssh/sshd_config

5行目くらいにあるポートの設定を変更して保存。
Port 22 ⇒ Port 12345
ポート番号は、「49152〜65535」の中から好きに設定できます。
12345は例です。推測されづらいものにしましょう。
その後再起動します。

sudo /etc/init.d/ssh restart
sudo reboot

rootユーザーで直接ログイン出来なくする

sudo nano /etc/ssh/sshd_config

真ん中あたり、# Authentication:の下部にある

PermitRootLogin yesを
PermitRootLogin no に変更。

ちなみに
PermitRootLogin without-passwordだと、パスワードを使用したrootユーザのログインを拒否。

以上でひととおりの設定は完了です!お疲れ様でした。