Raspberry Piのパスワードを変更する方法
Raspberry Pi は素晴らしい発明です。あらゆる年齢層の人々がコーディングの方法を学び、技術的なアイデアを実現するのに役立つように、業界の専門家の財団によって作成された手頃な価格の手のひらサイズのコンピューターです。 2015 年以来、Raspbian は Raspberry Pi Foundation によって Pi で使用される主要なオペレーティング システムとして正式に提供されています。
使いやすいことのトレードオフの 1 つは、Raspbian をそのまま使用するとセキュリティ上の問題がいくつかあることです。ありがたいことに、Raspbian は高度にカスタマイズ可能なため、これらを修正するのは非常に簡単です。このガイドでは、新しいマシンを保護するための最初のいくつかの手順を説明します。
こちらもお読みください: Raspberry Pi で WiFi をセットアップする方法
新しいスーパー ユーザーとパスワードを作成する
デフォルトでは、管理者 (スーパー ユーザー) の名前は「pi」、パスワードは「raspberry」です。明らかに、これは非常に安全ではありません。悪意を持ってマシンに物理 (またはネットワーク) アクセスできる人が蔓延する可能性があることを意味します。
したがって、最初に行う必要があるのは、新しい (sudo) ユーザーを作成することです。ターミナルに次のコマンドを入力します (「rob」を使用するユーザー名に置き換えます)。
sudo /usr/sbin/useradd --groups sudo -m rob
スーパー ユーザー名が作成されました。次に、自分自身にパスワードを割り当てる必要があります。これを行うには、次のように入力します。
sudo passwd rob
パスワードの入力を求められます。強力で推測されにくいものを選択することを忘れないでください。 「パスワード」などの一般的または明白な単語を避け、大文字、数字、特殊文字を組み合わせて使用するようにしてください。長ければ長いほど良いです。パスワードを入力し、確認のために再入力します。
次に進む前に、新しいユーザーが正しく設定されていることを確認する必要があります。 (コマンド ライン インターフェイスまたは SSH のみを使用している場合は、この手順をスキップできます。)
この時点で、Raspbian の完全デスクトップ バージョンを使用している場合は、メニュー (Raspberry Pi ロゴ) -> 設定 -> raspberry pi 構成に移動し、「現在のユーザーとして自動ログイン」ボックスのチェックを外して「OK」をクリックする必要があります。変更を保存します。
完了したら、システムを再起動します。
sudo reboot
次に、sudo
(管理者) 権限が正しく有効になっていることを確認する必要があります。作成した新しいユーザーでログインし、ターミナルを開いてコマンドを実行します。
sudo groups
プロンプトが表示されたら、パスワードを入力します。 「rob」が sudo ユーザーとして正しく設定されていることがわかり、デフォルトの「pi」ユーザーを無効にすることができます。
「Pi」ユーザーを無効にする
このガイドの執筆時点では、特定のシステム機能には「pi」ユーザーがまだ必要です。したがって、完全に削除する代わりに (将来的に問題が発生する可能性があります)、パスワードの有効期限を強制してロックするだけです。これを行うには、次のように入力します。
sudo passwd -l pi
再起動して「pi」としてログインしてテストする必要があるので、そのまま実行してください。 「pi」ではログインできなくなります。
最新情報を入手
デフォルトのユーザー設定を変更したので、セキュリティの脆弱性に対処するためにマシンを最新の状態に保つ必要があります。これを行うには、次のコマンドを実行するだけです。
sudo apt-get update && sudo apt-get dist-upgrade
パスワードの入力を求められます。インストールするアップデートやアップグレードがあると仮定すると、それらが SD カード上で占有する容量が表示され、「y」または「n」を押して続行するよう求められます。 「y」を押してから Enter を押して更新を実行します。
これで、インストールされているすべてのパッケージが更新されました。以前のアップデートはマシンに保存されているため、SD カードの空き容量に応じて、次のコマンドを実行して以前にダウンロードしたアップデートを削除することをお勧めします。
sudo apt-get clean
結論
それでおしまい!これで、「pi」を無効にし、システムを更新して以前よりもはるかに安全にする方法を学びました。 Pi の使用目的に応じて、次に検討すべきステップとして、ファイアウォールをインストールするか、SSH アクセスを保護するための RSA キーを設定することが考えられます。これを見たい場合はコメントを残してください。そうすれば、それについて書くことになるかもしれません。