Raspberry Pi

【Raspberry Pi】最初にやること一覧!ラズパイのOSインストールからセキュリティ設定までの手順のまとめ

eremaru_dqx_2424

この記事では、Raspberry Piの初期設定でやることとして

  • OSインストール
  • SSH設定
  • ファイヤウォール設定

の手順をまとめました。Raspberry Piを今から始める方はぜひこの設定をやっておきましょう!

用意するもの

用意するものを以下に示します。

  • Raspberry Pi 本体(バージョンはなんでも大丈夫です)
  • キーボード、マウス(有線またはUSB式無線接続)
  • モニター
  • OSインストール用Micro SDカード
  • OSインストール時に使用するPC(Raspberry Piとは別)

ただし、Raspberry Pi 4の場合はOSインストール時に使用するPCが無くてもOSインストールが可能です。

Raspberry Pi OSのインストール

Raspberry Piを使うにはそれを動かすためのOS(Operating System)が必要です。

Raspberry PiにOSをインストールためのツールとして公式が公開している

Raspberry Pi Imager があり、以下のURLからダウンロードすることができます。

Raspberry Pi Imagerを使ったOSインストール方法は以下の記事で解説していますのでご覧ください。

OSインストール方法
【PC無しのインストール方法も解説】ラズパイのOSインストールの手順(Raspberry Pi OSインストール)
【PC無しのインストール方法も解説】ラズパイのOSインストールの手順(Raspberry Pi OSインストール)

今ではこのツールを使うことで簡単にOSをインストールすることができ、さらにこのツール内で

ユーザー名やパスワードの設定、Wi-Fiの設定などを一括で行うことができます。

Raspberry Pi Imager は WindowsやMacなどのRaspberry Piとは別のパソコンにインストールして使用し、

SDカードにOSをインストールします。

また、Raspberry Pi 4からはRaspberry Pi 単体でOSをインストールすることができるようになりました。

その方法についても先ほどのOSインストール方法の記事で解説していますのでご覧ください。

SSHの設定

次にSSH接続の設定です。

SSH (Secure SHell ): コンピューターと遠隔通信する方法の1つ

SSH接続でRaspberry Piにログインするには

  • パスワード認証方式
  • 公開鍵認証方式

の2つの認証方法があります。

一般にパスワード認証方式より公開鍵認証方式の方がセキュリティが高い方式です。

簡単に理由を説明すると、パスワード認証の場合はRaspberry Piにパスワードそのものを送信するため、

その送信を第三者に受信されるなどして、パスワードが外部に漏れるリスクがありますが、

公開鍵認証ではそのリスクが低減されています。

公開鍵認証方式でSSH接続を行う方法は以下の記事で解説していますのでご覧ください。

SSH設定方法
【Raspberry Pi】公開鍵認証でSSH接続する方法(ラズパイのセキュリティ設定)
【Raspberry Pi】公開鍵認証でSSH接続する方法(ラズパイのセキュリティ設定)

また、SSHのセキュリティ向上の観点では、SSH接続先のポート番号を変更することも有効です。

SSH接続先のポート番号は初期設定では22番となっていますが、

これは一般に知られているため攻撃の対象となります。

SSH接続のポート番号を22番以外に変更すると、22番ポートへの無作為攻撃を回避することができます。

SSH接続のポート変更方法は以下の記事で解説していますのでご覧ください。

あわせて読みたい
【Raspberry Pi】SSH接続ポートを変更する方法(ラズパイのセキュリティ設定)
【Raspberry Pi】SSH接続ポートを変更する方法(ラズパイのセキュリティ設定)

ファイヤウォールの設定

最後にファイヤウォールを設定し、外部からのアクセスを制限します。

ファイヤウォール: 外部ネットワークからのアクセスからPCを守るソフトウェア

ここでは ufw というファイヤウォールを使用してファイヤウォールを設定します。ufwによって

外部からの接続をすべて拒否し、同じネットワークからの接続(ローカル接続)だけを許可するよう

設定します。

ufwの具体的な設定方法は以下の記事で解説していますのでご覧ください。

ファイヤウォールを使ったセキュリティ対策
【Raspberry Pi】ローカルネットワークからの接続のみ許可する方法(ラズパイのセキュリティ設定)
【Raspberry Pi】ローカルネットワークからの接続のみ許可する方法(ラズパイのセキュリティ設定)

まとめ

この記事ではRaspberry Piの初期設定でやることの手順をまとめました。

ここで紹介した手順で、OSインストールからある程度のセキュリティ設定までを行うことができます。

記事URLをコピーしました