raspibian buster 設定メモ

$ unzip 2020-02-13-raspbian-buster-lite.zip

ddコマンドでmicroSDにイメージをコピー (bsオプションをつけて4096バイト毎のコピーにしたほうがなにもなしより速い）

$ sudo dd bs=4096 if=2020-02-13-raspbian-buster.img of=/dev/sdb

起動して最初の画面で言語と国、キーボードの設定をする.

次にLX-terminalを起動する。背景が黒で文字がカラフルでかえって見づらいので編集→設定で背景を白、前景（文字）を黒に
すると見やすくなる。

コマンドラインでさらにraspi−configを起動。interface→ssh でsshサーバーをenableにする

$ sudo raspi-config

またはメニュー　→　設定でグラフィカルな設定もできる。

ここで自動ログインを止めたり、sshサーバーの設定、ホスト名の再設定を行う

2 ユーザー追加

hogehogeを追加

$ sudo adduser hogehoge

3 sudoの設定

/etc/sudoers.d/の010_pi-nopasswdを010_hogehoge-nopasswdに名前を変更。

さらに010_karappi-nopasswdの中身を

hogehoge ALL=(ALL) NOPASSWD: ALL

に変更してユーザーpiを削除

# deluser pi

再起動しなおす。

４　wifiの設定　ipアドレスの固定

hogehogeユーザーは wifiデバイスをパーミションの関係で使えない
そこで次のコマンドでユーザー hogehogeを　netdevのグループに追加するとhogehogeでWifiの設定が可能となる。

# usermod -G netdev hogehoge

ipアドレスを見るコマンドは

$ ip addr show

ipアドレスを固定するには　（例　192.168.3.30にする。ルーターが 192.168.3.1の場合）

/etc/dhcpcd.confを次ののようにする

interface wlan0
static ip_address=192.168.3.30/24
static routers=192.168.3.1
static domain_name_servers=192.168.3.1

書き換えたら再起動

5 日本語入力の設定

ibus-mozcをインストールする

$ sudo apt-get install ibus-mozc

そのあとログインしなおすとデスクトップ上部パネル右にEN というのがでるのでクリックして日本語入力にする。

　A　または　あ　というのが表示されたら再度そこをクリックしてツール→プロパティで入力メソッドをMS-imeからAtok

に切り替えるとキーボードの変換キーでON/OFFできる。
　HappyHacking キーボードでは右側Altキーの隣の◇のキーボードで切り替えることができる。

6 sshの設定

raspberryPiをサーバー、パソコンをクライアントとしてパソコン側からRaspberryPiへsshでアクセスする設定

（１）　rasperryPiはraspi-configでsshサーバーをenableにしておく

（２）　パソコン側で公開鍵ペアを作成する
　
鍵を作るときのパスワードはサーバーのパスワードとは別物である。

$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hogehoge/.ssh/id_rsa): このままenter
Enter passphrase (empty for no passphrase):                         パスワードを入れる
Enter same passphrase again:                                        再度パスワードを入れる
Your identification has been saved in /home/hogehoge/.ssh/id_rsa.
Your public key has been saved in /home/hogehoge/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:DXkvga6+uGv9L1dUdRiNEJcLezFVedhNVMhKsB+vEgU hogehoge@akagera
The key's randomart image is:
+---[RSA 4096]----+
|          E.s+o#&|
|         o co.@.*|
|        + +.o= +.|
|       . + =+oo |
|   a    S +.o.. |
|       . d o..   |
|     ..   .q.    |
|    .o. . ..     |
|   .+ooo.+.      |
+----[SHA256]-----+

~.ssh/下に秘密鍵id_rsaと公開鍵id_rsa.pubができる

公開鍵をサーバーに送信する

$ ssh-copy-id -i .ssh/id_rsa.pub hogehoge@raspberrypi.local
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host 'raspberrypi.local (192.168.3.30)' can't be established.
ECDSA key fingerprint is SHA256:6LtS3P30HdhynlZJZiPUvD11DTRS+X/oMKt4ADmr4vI.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
hogehoge@raspberrypi.local's password: ここは鍵のパスワードではなくサーバーログインのパスワード

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'hogehoge@raspberrypi.local'"
and check to make sure that only the key(s) you wanted were added.

サーバーにログインしてみる

$ ssh hogehoge@raspberryp.local
Enter passphrase for key '/home/hogehoge/.ssh/id_rsa':秘密鍵のパスワードを入れる 　

7 ufwの設定

(1)インストール

$sudo apt-get install ufw

(2)デフォルトですべてのポートへの接続を禁止する

$ sudo ufw default deny

なんてことをsshで接続しながらやるとぷっつんするから、リモートでは気をつけよう。

(3)開放するポートを記述(ルールの記述)（ssh のポート22 これはまず最初に開放しておかないとsshで接続できなくなるので大変）

Raspbian buster(Debian Ver10.3)インストールメモ

1 イメージをダウンロード&インストール、初期設定

2 ユーザー追加

3 sudoの設定

４　wifiの設定　ipアドレスの固定

5 日本語入力の設定

6 sshの設定

7 ufwの設定

Raspbian buster(Debian Ver10.3)インストールメモ

1 イメージをダウンロード&インストール、初期設定

2 ユーザー追加

3 sudoの設定

４ wifiの設定 ipアドレスの固定

5 日本語入力の設定

6 sshの設定

7 ufwの設定

Raspbian buster(Debian Ver10.3)インストールメモ　

４　wifiの設定　ipアドレスの固定