差分

細かい設定までは調べたことがなかったので、設定の情報を含めてインストールしてみます。

以下のコマンドを実行します。

<syntaxhighlight lang="bash">pacman -S openssh</syntaxhighlight>

「active (running)」と表示されていれば正常に起動しています。

セキュリティを加味して、ポート番号など変更したい場合があるかと思います。<br/>

その場合、「/etc/ssh/sshd_config」ファイルで設定します。<br/>

PasswordAuthentication no</syntaxhighlight></dd>

<dt>X11Forwarding</dt>

X11Forwarding yes

</dl>

セキュリティを加味して公開鍵・秘密鍵（鍵ペア）を作成して、認証する設定に変更します。<br/>

パスワード認証でもそれなりに長いパスワードにすれば良いのかもしれませんが、[https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83 ブルートフォースアタック]をされたりすれば、安全とは言い切れません。<br/>

鍵ペアの格納先を聞かれたら、任意に指定します。<br/>

（デフォルトでいい場合は、何も入力せずにEnterキーを押します）

次にパスフレーズ（パスワードみたいなものです）を聞かれるので、任意の文字列を設定します。

再入力が求められるので、同じパスフレーズを入力します。

以下のように表示されれば、ＯＫです。

Your public key has been saved in /home/test/.ssh/id_rsa.pub.

The key fingerprint is:

先ずは、コメントを外して公開鍵認証を有効にします。<br/>

【修正前】

【修正後】

ログインできたら、改めて「/etc/ssh/sshd_config」ファイルを編集してパスワード認証を無効にします。<br/>

【修正前】

【修正後】

rootでのログインも無効にします。<br/>

【修正前】

【修正後】

<syntaxhighlight lang="bash">systemctl reload sshd</syntaxhighlight>

[https://qiita.com/3no3_tw/items/4b5975a9f3087edf4e20 Raspberry Pi3のLAN外からのSSH接続設定方法 - Qiita]<br/>

[https://qiita.com/suthio/items/2760e4cff0e185fe2db9 お前らのSSH Keysの作り方は間違っている - Qiita]<br/>