RaspberryPiに公開鍵認証でSSH接続を制限する

スマートホーム
Photo by Jon Moore on Unsplash
スポンサーリンク

最近自宅のRaspberryPiのセキュリティを上げている最中です。VPNサーバ兼homebridgeになっているので、万が一VPN突破されたらとか、万が一SSHでログインされたらとか考えると多少なりともバックドアを埋めておくに越したことはないので。

ということで、今回はラズパイ君への接続を公開鍵認証方式にして、秘密鍵を持っているパソコン、つまり自分の作業用PCからしかアクセス出来ないようしておきます。

公開鍵暗号方式とは?

データの暗号化方式には、共通鍵暗号と公開鍵暗号の大きく2つがあります。共通鍵暗号においては
データの暗号化と復号に同じ鍵を使用しますが、公開鍵暗号では暗号化に公開鍵を使用して、復号に
秘密鍵という別の鍵を使用します。公開鍵暗号では、受信者は公開鍵を公開しておき、送信者はその
公開鍵で暗号化し送信します。データは受信者のみ持つ秘密鍵でしか復号できないので盗聴されにくい。
引用元:https://www.infraeye.com/study/linuxz55.html

Linuxでは結構メジャーに使いますよね。特に運用では必ず組み込んでいるところあると思いますし、ただ少し運用が面倒になるものではありますが。

作業用PC側での作業

先ずは作業用PC側で公開鍵と秘密鍵を作成します。因みに私の作業用PCはMacで実施しています。基本的なコマンドはLinuxと同じですね。Macの場合は標準のターミナルで実行できます。保存場所、パスフレーズ等は各々好きなところに修正してくださいね。

これで公開鍵と秘密鍵が作成できました。鍵の場所は、~/.sshに入っているはずので、今度はこれをRaspberryPiに転送してあげる必要があります。

RaspberryPi側での作業

こちらでの作業は少しコマンドを叩いてあげる必要があります。(そもそも本記事の読者であれば、簡単すぎるかもしれませんが。。)転送された公開鍵をRaspberryPiのssh authorized_keysに登録します。

そして次に sshの設定で、公開鍵認証を使うように設定し、余計な操作を禁止にしておきます。

ログインできるかの確認

これで設定は全ておしまいです。あとは作業用PCからログインできるかを確認し、念のため鍵無しPCからログインできないことを試して終了です。

そして鍵無しのPCではログインできないことを確認。

これで一応のログイン規制はできましたね。あくまでも念のためという意味はありますが、VPNなどで外部で一部出ているところもあるので、これで少しは安全になったんじゃないかと思います。

ではこんな感じで。

スポンサーリンク
スポンサーリンク
スマートホーム Raspberry Pi(ラズパイ)
この記事を書いた人
Taka

スマートホーム x IT x 子育て。大手SIer勤務→ITアーキテクトの経験から面白そうな情報を発信していきます。独学でプログラミング勉強してWEBアプリ作ったり、Pythonいじったりしています。日曜プログラマ&エンジニアさんへタメになる情報をお届けします。

\フォローする/
\この記事が役に立ったらシェアしよう/

オススメキャンペーン

学生なら入らないと損!
タダ同然で使い放題サービス多数のPrime Studentが無料で6ヶ月も見れる!
大学生・院生・専門学生・高専生なら誰でもOK!

Prime Studentなら本や日用品の購入が10%〜15%OFFになる特典や他にも通常のPrime特典が多数あるのに、通常のPrime金額の半額で全部利用できちゃう

お急ぎ便・時間指定使い放題、Prime Videoで映画やテレビ番組も見放題、Prime Musicで音楽も聴けちゃうし、動画・音楽・写真の保存などの特典が多数利用可能

今すぐチェックする
デジモノ

コメント

タイトルとURLをコピーしました