Raspberry Pi3 Model B+ サーバー構築(3)

CentOS7(Raspberry Pi3 Model B+)にSSH設定を加える

https://www.takujiozaki.com/raspberrypi/241.html

このままだとモニタとキーボードが外せない。
ネットワーク設定も終わったので次はSSH接続を試みる。

SSHの確認と起動

いきなりyum install せずにssh-serverがインストールされているかを確認します。

# yum list installed | grep ssh

今回の環境では’openssh-server.armv7hl’が見つかったのでこれを使うことにします。

起動する前に設定を確認。

# vi /etc/ssh/sshd_config

Port(ポート番号)、PermitRootLogin(ルートログインの可否)、PasswordAuthentication(パスワード認証)あたりをチェックしましょう。
今回の環境はそのままでも大丈夫だったので、sshサーバーを起動します。

# systemctl start sshd.service

念のためファイヤーウォールがsshを通すかどうかをチェック。

# firewall-cmd --list-all

sshがリストにあればOKです。(デフォルトで通ってました。)

ユーザーを作成

rootでsshを利用しないので、作業ユーザーを作成します。

作業ユーザー workuser
パスワード xxxxxxx
# useradd workuser
# passwd workuser
New password: xxxxxxx
Retype new password: xxxxxxx

SSH 接続

別のPCからSSH接続を試みます。IPアドレスはご自身の環境と読み換えてください。

$ssh workuser@192.168.1.99
.........
.........
Are you sure you want to continue connecting (yes/no)?

yesと入力

workuser@192.168.1.99's password:

パスワードを入力

[workuser@localhost ~]$

となればsshからのログイン成功です。

rootとして作業したい場合は’su’と入力、rootのパスワード入力でrootユーザーとして作業が可能です。

sudoの設定

作業ユーザーで管理権限が実行できる’sudo’の設定です。
sudoコマンドを実行するには作業ユーザーがwheelグループに追加されていることが前提となります。

rootユーザーになって作業ユーザーをwheelグループに追加します。

# usermod -aG wheel workuser

作業ユーザーに戻ってグループを確認します。

$ groups
workuser wheel

wheelと表示されていたらworkuserはwheelグループに追加されています。

再度、rootユーザーになって/etc/sudoersを編集します。
visudoは/etc/sudoersを編集するためのコマンドです。引数は不要です。

# visudo

以下をコメントアウト(#)を削除します。管理人の環境ではそのままでOKでした。

##Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

#%wheel ALL=….となっていたら先頭の#を削除します。

これで作業ユーザーでsudoコマンドが実行できます

もしも「sudoers ファイル内にありません。」とエラーが表示されるようならシステムを再起動してみてください。管理人の環境ではシステムの再起動後、sudoコマンドが有効になりました。

https://www.takujiozaki.com/raspberrypi/258.html