【Raspberry Pi】最初にやること一覧!ラズパイのOSインストールからセキュリティ設定までの手順のまとめ
この記事では、Raspberry Piの初期設定でやることとして
- OSインストール
- SSH設定
- ファイヤウォール設定
の手順をまとめました。Raspberry Piを今から始める方はぜひこの設定をやっておきましょう!
用意するもの
用意するものを以下に示します。
- Raspberry Pi 本体(バージョンはなんでも大丈夫です)
- キーボード、マウス(有線またはUSB式無線接続)
- モニター
- OSインストール用Micro SDカード
- OSインストール時に使用するPC(Raspberry Piとは別)
ただし、Raspberry Pi 4の場合はOSインストール時に使用するPCが無くてもOSインストールが可能です。
Raspberry Pi OSのインストール
Raspberry Piを使うにはそれを動かすためのOS(Operating System)が必要です。
Raspberry PiにOSをインストールためのツールとして公式が公開している
Raspberry Pi Imager があり、以下のURLからダウンロードすることができます。
Raspberry Pi Imagerを使ったOSインストール方法は以下の記事で解説していますのでご覧ください。
今ではこのツールを使うことで簡単にOSをインストールすることができ、さらにこのツール内で
ユーザー名やパスワードの設定、Wi-Fiの設定などを一括で行うことができます。
Raspberry Pi Imager は WindowsやMacなどのRaspberry Piとは別のパソコンにインストールして使用し、
SDカードにOSをインストールします。
また、Raspberry Pi 4からはRaspberry Pi 単体でOSをインストールすることができるようになりました。
その方法についても先ほどのOSインストール方法の記事で解説していますのでご覧ください。
SSHの設定
次にSSH接続の設定です。
SSH (Secure SHell ): コンピューターと遠隔通信する方法の1つ
SSH接続でRaspberry Piにログインするには
- パスワード認証方式
- 公開鍵認証方式
の2つの認証方法があります。
一般にパスワード認証方式より公開鍵認証方式の方がセキュリティが高い方式です。
簡単に理由を説明すると、パスワード認証の場合はRaspberry Piにパスワードそのものを送信するため、
その送信を第三者に受信されるなどして、パスワードが外部に漏れるリスクがありますが、
公開鍵認証ではそのリスクが低減されています。
公開鍵認証方式でSSH接続を行う方法は以下の記事で解説していますのでご覧ください。
また、SSHのセキュリティ向上の観点では、SSH接続先のポート番号を変更することも有効です。
SSH接続先のポート番号は初期設定では22番となっていますが、
これは一般に知られているため攻撃の対象となります。
SSH接続のポート番号を22番以外に変更すると、22番ポートへの無作為攻撃を回避することができます。
SSH接続のポート変更方法は以下の記事で解説していますのでご覧ください。
ファイヤウォールの設定
最後にファイヤウォールを設定し、外部からのアクセスを制限します。
ファイヤウォール: 外部ネットワークからのアクセスからPCを守るソフトウェア
ここでは ufw というファイヤウォールを使用してファイヤウォールを設定します。ufwによって
外部からの接続をすべて拒否し、同じネットワークからの接続(ローカル接続)だけを許可するよう
設定します。
ufwの具体的な設定方法は以下の記事で解説していますのでご覧ください。
まとめ
この記事ではRaspberry Piの初期設定でやることの手順をまとめました。
ここで紹介した手順で、OSインストールからある程度のセキュリティ設定までを行うことができます。