HOME → 1 Raspberry Pi → 02 運用・管理 → 

Raspberry Pi SSH接続によるリモートからの操作

Raspberry Pi 運用・管理
SSHサーバー/FTPサーバー/VNCサーバー
を稼働させて、リモートから操作する
 
Raspberry Pi を操作するには、ディスプレイやキーボード、マウスといった周辺機器を接続(下図の左)する必要がある。しかし、Raspberry Pi をネットワーク経由で制御するリモートアクセス(下図の右)にすれば、ディスプレイやキーボードといった周辺機器を外して運用できるようになる。さらに、Raspberry Pi に無線アダプターを接続して、バッテリーで稼働させれば、完全なワイヤレス状態で Raspberry Pi を制御できる。
 
リモートからの操作方法
 
以下に、リモートからの操作方法を記す。
 

 

スポンサー リンク

 

 
 
SSHとは
暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。
①.パスワードやデータを暗号化して通信する。
②.クライアントがサーバーに接続する時に、接続先が意図しないサーバーに誘導されていないか厳密にチェックする。
 
SSHの認証方式
①.パスワード認証方式
パスワード認証方式はデフォルトの認証方式で、ユーザー名とパスワードでログインする方式。
ユーザー名とパスワードは接続先OSのユーザーアカウントの情報が使用される。
②.公開鍵認証方式
公開鍵認証方式は公開鍵と秘密鍵の2つの鍵(キーペア)を使用した接続方式。
サーバーに公開鍵、クライアントに秘密鍵を置いて使用する。
 
 
1. ipアドレスの固定化
 
Raspberry Pi をリモートから操作するには、Raspberry Pi のIPアドレスを固定しておくとよい。
 
/etc/dhcpcd.conf の編集。
sudo nano /etc/dhcpcd.conf で、ファイルの最下部に以下を追記。
- - - - -
interface eth0
static ip_address=192.168.11.xxx/24
 ← xxx 固定 ipアドレス
static routers=192.168.11.1
static domain_name_servers=192.168.11.1
 
これでリブートすれば、IPアドレスが固定化される。 
 
 
2. リモートアクセスの方法
 
リモートアクセスには、次の3つのサーバー機能を稼働させる方法がある。
 
リモートからの操作方法
 
 
3. リモートアクセスのポート番号と役割
 
ポート番号とポートの役割(サービス名)は、下記のようになっており、リモートアクセスを行うポートは、通常、FTPの場合:21番、SSHの場合:22番となる。
ポート番号と役割
 
 
4. リモートアクセスにおけるセキュリティ設定
 
 
 
方法1:SSHサーバーを稼働させる
 
リモートアクセスの方法の一つに、SSH( Secure Shell )を使用する方法がある。SSHサーバーを稼働させれば、リモートの Windows PC から、端末アプリを利用して、Raspberry Pi をコマンドで操作することが出来るようになる。又SSHは、通信経路を暗号化するので、情報漏洩を防げる。
 
SSHサーバーの起動と、自動起動設定。
sudo /etc/init.d/ssh start
sudo update-rc.d ssh defaults
 
 

以上の設定の後、Windows PC 側に、Tera Term と filezilla を導入する。
 ◆ Tera Term で Raspberry Pi がリモートで操作できるようになる。
 ◆ filezilla で Raspberry Pi にファイル転送が可能になる。

 
SSHサーバー
 
 
Tera Term の使い方
 
Tera Term をダウンロードし、インストールする。
 
Tera Term を起動すると次の画面が表示されるので、Raspberry Pi のIPアドレスを入力して『OK』ボタンを押す。この時、TCPポート番号は【 22 】、サービスは【 SSH 】にしておく。
Tera Term の使い方
 
初めて接続する場合、セキュリティ警告のダイアログが表示されるので、『続行』ボタンを押す。
Tera Term の使い方
 
Raspberry Pi のユーザー名とパスワードを入力し、『OK』ボタンを押す。
Tera Term の使い方
 
Raspberry Pi にアクセスできた。これで、コマンドを利用して操作ができるようになった。
Tera Term の使い方
 
 
filezilla の使い方
 
SSHは、Raspberry Pi にリモートアクセスしてコマンドで操作するだけでなく、ネットワーク経由でのファイル転送にも利用できる。
 
filezilla を導入すれば、Windows から Raspberry Pi にファイルをアップロードしたり、逆にRaspberry Pi 上のファイルを Windows にダウンロードしたりできる。
 
filezilla をダウンロードし、インストールする。
 
filezilla を起動すると次の画面が表示されるので、「ホスト」欄に Raspberry Pi のIPアドレスを入力し、「ユーザー名」欄と「パスワード」欄に、Raspberry Pi のユーザー名とパスワードを、「ポート」欄には【 22 】を入力て『クイック接続』ボタンを押す。
 
Raspberry Pi にアクセス出来ると、右側のリモートサイト欄に、ログインしたフォルダ内のファイルが一覧表示される(下図の例では、ユーザー名が root になっている)。左側のローカルサイト欄にはWindows PCのフォルダが表示されるので、ファイルをドラッグ&ドロップすることで、アップロードやダウンロードが自在に行える。
filezilla の使い方
 
よく接続するホストを、サイトマネージャーに登録しておくと、接続先名を選択するだけで、接続できる。
filezilla の使い方
 
接続先ホストの登録。ユーザーID、パスワードの登録。
filezilla の使い方
 
転送元のローカルディレクトリと、転送先のリモートディレクトリーの登録。
filezilla の使い方
 
 
スマホ・タブレットからのSSHアクセス
 
 
スマホ・タブレットからのSSHアクセス。
 ◆ Serverauditor を使用し、スマホ・タブレットからSSHアクセス。
 
スマホ・タブレットからSSHアクセス
 
 
 
方法2:FTPサーバーを稼働させる
 
FTPサーバー。
 ◆ FTPを導入するのであれば vsftpd だが、filezilla は優れものであり不要。
 
FTPサーバー
 
 
方法3:VNCサーバーを稼働させる
 
SSHでは、Raspberry Pi をコマンドで操作が出来たが、『 VNC ( Virtual Network Computing ) 』で Raspberry Pi にアクセスすれば、Windows の画面に Raspberry Pi のデスクトップを表示して、マウスで操作が出来るようになる。
 
最新の Raspbian には、標準で「RealVNC」が実装されている。この「RealVNC」を有効にすれば、自動でVNCサーバを起動させることができる。  
 VNCサーバーを稼働させる
 
Raspberry Pi で VNC を有効化する。 
sudo raspi-config 
 
Raspberry Pi の Configuration Tool が起動する。
VNCの有効化
 
「5 Interfacing Options」を選択する。
VNCの有効化
 
「VNC」を選択する。
VNCの有効化
 
「enabled」にするか聞いてくるので、「Yes」をクリックする。
VNCの有効化
 
「OK」をクリックする。
VNCの有効化
 
VNCサーバーが起動すると、デスクトップ画面に【VNCアイコン】が現れる。
VNCの有効化
 
これで、Raspberry Pi 側で VNCサーバ が起動できた。
 
 
VNC-Viewer の使い方
 
 Windows PCに、「RealVNC」をダウンロードし、インストールする。

「RealVNC」を起動する。
VNC-Viewer の使い方
 
Raspberry Pi のIPアドレスを入力する。
VNC-Viewer の使い方
 
最初は、次の画面が出るが「Continue」をクリックする。
VNC-Viewer の使い方
 
Raspberry Pi のユーザー名とパスワードを入力する。
VNC-Viewer の使い方
 
Windowsのデスクトップに、Raspberry Pi のデスクトップが表示される。
VNC-Viewer の使い方
 
これで、リモートから X Window が操作できるようになった。
VNC-Viewer の使い方
 
Window を閉じれば、終了できる。
VNC-Viewer の使い方

 

以上。
(2018.02.10)

 

 

スポンサー リンク

 

             

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください