SSH接続できるようにする
「RaspberryPiを使ってWebサーバーを立てる」第2回です。この回ではRaspberryPiにWindowsパソコンから遠隔でコマンドを実行できるようにするためにIPアドレスの固定などネットワーク関係の設定を行っていきます。少し難しいかもしれませんがなるべく分かりやすく説明します。全体の目次はこちらです。
〇目次
- IPアドレスの固定
- RaspberryPiのファイアーウォールの設定
- ルーターのポート開放
- Tera Termの使い方
〇今回使うコマンド
- nmcliコマンド(初めて)
- viコマンド(初めて)
- systemdコマンド(初めて)
〇IPアドレスの固定
初期設定ではIPアドレスが自動で変わるようになっているので固定させます。まずはターミナルを起動して以下のコマンドを実行します。とりあえずルート権限で実行しましょう。
$ su - # nmcli device
今使った「nmcli」について軽く説明します。
コマンドを実行すると現在接続しているネットワークの接続先などが表示されます。見るところはSTATEが「接続済み」と表示されている列のDEVICE、CONNECTIONです。私の例ではDEVICEが「wlan0」、CONNECTIONが黒塗りになっているところです。①DEVICEと②CONECTIONをメモを取るなりしましょう。(この①と②は後で使います)
次に以下のコマンドを実行します。このコマンドはwindowsで言う「ipconfig」です。Centosを含むlinuxではifconfigになっているようです。
# ifconfig
実行するとネットワークの状態などが表示されます。見る場所は先ほどメモした①DEVICEの項目です。wifiを使っている場合は「wlan0」、イーサーネットの人は「eth0」で、私はwifiを使っているので「wlan0」の項目です。その中にある③「netmask」と④「ether」の項目をメモしましょう。
次にルーターのゲートウェイのアドレスとDNSサーバーのアドレスを確認します。これは環境によって確認方法が異なります。
まず、コントロールパネルを開きます。開き方がわからない場合はタスクバーにある虫眼鏡のアイコンをクリックして「コントロールパネル」と入力してください。コントロールパネルが開いたら「ネットワークとインターネット」をクリックしましょう。
次に左のメニューの中から「アダプターの設定の変更」をクリックしましょう。
# sudo vi /etc/sysconfig/network-scripts/ifcfg-②「CONNECTION」
上のコマンドを実行すると次のようなコマンドが出てきます。やることは2つです。一つ目は「BOOTPROTO」の項目をdhcpからnoneに変更する、2つ目は「#ここから追加」より下を追加することです。それぞれ先ほどメモした値を入力しましょう。IPADDRの項目は特別なこだわりがない限り現在のIPアドレスで固定させておきましょう。現在のIPアドレスは先ほど調べたifconfigから「inet」の項目が現在のIPアドレスになっています。
なお下の例では関係ない項目を空白にしていますがセキュリティ上念のためここで非表示にしているだけなので皆さんは空白にしないでください。
今使ったコマンド「vi」について軽く説明します。
入力の仕方は「a」キーを押すと文字を入力できるようになります(入力モードに切り替え)。入力が終わったら「Esc」を押して「:wq」と入力して「Enter」を押して終了です。この「wq」は保存して終了、「q」で保存せずに終了です。今後もviコマンドをよく使うので覚えておきましょう。
ESSID= MODE= KEY_MGMT= SECURITYMODE= MAC_ADDRESS_RANDOMIZATION= TYPE= PROXY_METHOD= BROWSER_ONLY= BOOTPROTO=none DEFROUTE= IPV4_FAILURE_FATAL= IPV6INIT= IPV6_AUTOCONF= IPV6_DEFROUTE= IPV6_FAILURE_FATAL= IPV6_ADDR_GEN_MODE= NAME= UUID= ONBOOT= #ここから追加 (この行は追加しない) HWADDR=④「ether」を入力 IPADDR=固定させたいIPアドレスを入力 NETMASK=③「netmask」を入力 GATEWAY=⑤「IPv4デフォルトゲートウェイ」を入力 DNS1=⑥「IPv4DNSサーバー」を入力
# systemctl restart NetworkManager # systemctl restart network
今使ったコマンド「systemctl」について軽く説明します。
systemctlはsystemdというプログラムを操作するためのコマンドです。さらに詳しく知りたい方はこちらのブログを参考にしてみてください。
以上でIPアドレスの固定が完了しました。
〇RaspberryPiのファイアーウォールの設定
以下のコマンドを実行しましょう。1行目でhttp、2行目でhttpsの通信を許可させます。3行目で反映させます。「success」と表示されればOKです。
# firewall-cmd --permanent --zone=public --add-service=http # firewall-cmd --permanent --zone=public --add-service=https # firewall-cmd --reload
〇ルーターのポート開放
今度はルーターのポート開放を行っていきます。私はNECのルーターですがバッファローなどのルーターを使っている場合は以下のページを参考にしてみてください。ここではNECで進めていきます。
〇NECルーターの設定方法
まずルーター設定画面に接続します。以下のリンクから設定ページに行けます。
ユーザー名とパスワードを入力しましょう。
ログインしたら設定のホーム画面が表示されます。
〇Tera Termの使い方
最後にwindowsからRaspberryPiに遠隔でコマンドを実行できるようにするTeraTermというソフトを入れます。下のサイトからダウンロードしてインストールしてください。インストールの仕方は適当にボタンを押すだけなので割愛します。
TeraTermが開いたら以下の画像のように設定してください。
鍵に関する画面が出てきたら「続行」を押してください。
次にユーザー名とパスワードを入れます。ユーザー名には管理者権限であるroot権限で入る場合は「root」と入れてください。基本的にはこのroot権限で入っていいと思います。root権限で入りたくない場合は最初に決めたユーザー名をそのまま入れてください。パスワードはroot権限の場合、初期設定は「centos」です。#passwdコマンドでパスワードを変更している人は変更後のパスワードを入れてください。root権限ではない場合は最初に設定したパスワードをそのまま入れてください。
下のような画面になればOKです。ここでコマンドを実行するのはCentosの「ターミナル」で実行するのと同じことになります。
0 件のコメント:
コメントを投稿