Je pense que beaucoup de gens ont commencé à toucher Linux à partir de Raspberry Pi (ci-après RPi). Je ne sais pas si c'est la raison, mais je vois souvent des articles japonais liés à RPi recommandant de mauvais réglages. (Je pense que la personne qui a écrit l'article avec les mauvais réglages a hérité de beaucoup de mauvaises connaissances ...) Je vais donc écrire un réglage approprié.
Cette fois, j'écris pour Raspbian.
Il est bien écrit en partant du principe que vous disposez d'un ordinateur pouvant être utilisé pour le développement
--Câble HDMI
Ne doit pas être le pire. Étant donné que RPi peut être installé sans tête, vous pouvez tout régler sans moniteur. De plus, si vous souhaitez utiliser l'interface graphique, vous pouvez vous connecter avec VNC, etc. Cependant, il n'en est pas ainsi si on dit que c'est totalement inutile, et si la connexion à distance (connexion OTG) devient impossible, c'est un bon niveau de l'avoir car vous pouvez connecter directement des moniteurs et isoler la cause.
Bien écrit
Définissez un mot de passe root!
Ceci est un mensonge. Ne pas fixer. Ce n'est pas fait exprès. S'il n'est pas défini, il ne peut pas être utilisé, mais s'il est défini, il peut être utilisé. Il est vulnérable en termes de sécurité.
Bien écrit
mkdir /boot/ssh
Ceci est subtil. Le manuel déclare:
When the Pi boots, it looks for the ssh file. If it is found, SSH is enabled and the file is deleted. The content of the file does not matter traduction google: ** Lorsque Pi démarre, il recherche le fichier ssh. S'il est trouvé, SSH est activé et le fichier est supprimé. ** **
Il est clairement décrit comme ** fichier **. De plus, ** les fichiers seront supprimés **, de sorte que le répertoire ne sera pas supprimé. Les ordures restent. Comme cela sera décrit plus loin, cela présente divers inconvénients et problèmes de sécurité.
C'est aussi une description courante, et c'est un mauvais manuel [^ 1]
Faites-en un fichier appelé ssh qui n'a absolument aucune extension! (N'obtenez pas .txt!)
C'est aussi subtil. Vous n'avez pas à être si prudent. En effet, le fichier d'unité qui active ssh est le suivant, et il est également activé dans ssh.txt.
sshswitch.service
[Unit]
Description=Turn on SSH if /boot/ssh is present
ConditionPathExistsGlob=/boot/ssh{,.txt}
After=regenerate_ssh_host_keys.service
[Service]
Type=oneshot
ExecStart=/bin/sh -c "systemctl enable --now ssh && rm -f /boot/ssh ; rm -f /boot/ssh.txt"
[Install]
WantedBy=multi-user.target
Cela se fait au démarrage, donc dans le cas de la ** méthode de création d'un répertoire et d'activation de SSH comme décrit ci-dessus, ** si vous redémarrez lorsque vous désactivez plus tard SSH pour des raisons de sécurité, SSH sera refait. Sera activé **, n'est-ce pas?
Ce n'est pas une mauvaise chose, mais il existe un moyen plus simple.
Dans une description commune,
Vérifiez l'adresse IP (en SSH) ~, définissez une adresse IP fixe ~
Je pense que oui, mais s'il s'agit d'un nouvel environnement de développement, vous pouvez SSH en utilisant Bonjour (mDNS). À propos, connectez-vous comme suit.
root@0ec7cd4678a7:~# ssh [email protected]
Il existe une image selon laquelle de nombreuses personnes écrivent un contenu approprié pour le nombre d'accès pour un contenu populaire auprès des débutants. Ayons une vie Linux amusante après avoir soigneusement déterminé ce qui est juste!
Recommended Posts