ここではRaspberry PiのWebサーバー用のセキュリティーを設定します。
サーバーを公開しなければセキュリティーを設定する必要は特にありません。
今回やること
Rootのパスワードの設定
piユーザの削除ならびに新しいユーザの作成
SSHのポート番号の変更
Rootのパスワードを設定する
とにもかくにも最初にRootのパスワードを設定します。
sudo passwd root Enter new UNIX password: ******* Retype new UNIX password: ******* passwd: password updated successfully
piユーザを削除して新しいユーザを作る
念のためpiユーザは削除して新しいユーザを作ります。
userdel -r pi userdel: user pi is currently used by process 2095
piユーザは現在使っているのでkillしてから削除します。
kill -9 2095
するとコンソールごと消えてなくなる。。。
まずは新しいユーザを作ってからpiユーザを削除することに。。
usernameに自分のユーザ名を入れます。
sudo adduser username Adding user `username' ... Adding new group `username' (1004) ... Adding new user `username' (1001) with group `username' ... Creating home directory `/home/username' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for username Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y
Full NameやらRoom Numberやらは全部Enterだけ押して無視です。
exitで一度閉じて、新しく作ったユーザでsshにログインします。
userdel -r pi userdel: Permission denied. userdel: cannot lock /etc/passwd; try again later.
拒否されました。
sudoで消してみましょう。
sudo userdel -r pi We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for username: username is not in the sudoers file. This incident will be reported.
新しく作ったユーザにはsudoをする権限がないらしいです。
sudoをする権限をつけましょう。
まずはRootになります。
su - root Password:
/etc/sudoersに自分を付け加えます。
visudo pi ALL=(ALL) NOPASSWD: ALL #pi ALL=(ALL) NOPASSWD: ALL username ALL=(ALL) PASSWORD ALL #←間違い、正しくはPASSWD
piユーザがいたのでコメントアウトして、
新しいユーザーを追加してsudoのときはパスワードを要求するようにします。
What now? Options are: (e)dit sudoers file again e(x)it without saving changes to sudoers file (Q)uit and save changes to sudoers file (DANGER!) What now? Q
Rootから新しく作ったユーザに戻ります。
su - username sudo userdel -r pi sudo: parse error in /etc/sudoers near line 29 sudo: no valid sudoers sources found, quitting sudo: unable to initialize policy plugin
間違えた
visudo #username ALL=(ALL) PASSWORD ALL username ALL=(ALL) PASSWD ALL
sudo userdel -r pi [sudo] password for username: userdel: pi mail spool (/var/mail/pi) not found
これでpiユーザの削除が完了。
ただ、これだとsudoするときに新しく作ったユーザのパスワードを使うんだよね・・・。
Rootのパスワードとかは使わないのかなーとか思いながら、
まぁいいかということで、とりあえずOKということにしていきます。
SSHのポートを変更する
SSHのポート22を違う番号にします。
0-1023 Well known番号
1024-49151 登録済み番号
49152-65535 自由に利用できる番号
自由に利用できる番号を割り当てます。
ls /etc/ssh sudo vim sshd_config [sudo] password for username: sudo: vim: command not found
vimで編集しようとしたらインストールされていませんでした。
ということで、インストールします。
sudo apt-get install vim
・・・インストール完了
sudo vim sshd_config # What ports, IPs and protocols we listen for # Port 22 Port 61209 #(49152から65535までの番号)
必要なコマンド
i (文字を入力)
ESC (入力終了)
:w (保存)
:q (終了)
sshを再起動します。
sudo service ssh restart [ ok ] Restarting OpenBSD Secure Shell server: sshd.
これでSSHのポート変更が完了しました。
コメントを残す