せっかく WireGuard を使えるようになったので、フリー WiFi での安全なインターネットアクセスのみではもったいなく、Mac や Raspberry Pi にリモートログインできるようにしました。
まず、Mac の方ですが、「システム環境設定」→「共有」→「リモートログイン」にチェックを入れます。
次に「セキュリティとプライバシー」→「ファイアウォール」の「オプション」で「リモートログイン(SSH)」の外部からの接続を受け入れる設定をします。
Mac 側の設定はこれだけです。
Raspberry Pi の方に移ります。
まずは ssh のポート設定と ssh デーモンの再起動を行います。
エディターを使って ssh_config の port 22 を有効にします。
先頭行に "Port 22" を追記するか、38 行目 のコメントを外します。
pi@raspberrypi:~ $ sudo leafpad /etec/ssh_config
次に ssh デーモンの再起動をします。
pi@raspberrypi:~ $ sudo /etc/init.d/ssh restart
ファイアウォールで、VPN リモートからのログインが通るようにします。
pi@raspberrypi:~ $ sudo ufw allow in from VPNアドレス.0/24
「VPNアドレス.0/24」は VPN アドレス帯が例えば 10.0.0.0/24 ならばこれを入力します。
クライアント側の設定です。
iPhone の場合は iTerminal か Termius あたりのアプリをインストールします。
前者のフリー版は広告が表示されます。
後者は原則有料で、お試し期間だけ無料です。
これらのアプリは接続先情報(アドレス/ポート番号/ユーザー名/パスワード)を設定して "Connect" ボタンをクリックして接続します。
接続されればターミナル画面になります。
Android 用は Termux に openssh を次のコマンドでインストールします。
$ apt update
$ apt upgrade
$ apt install openssh
Termux はいろいろなパッケージをインストールすることで便利にできるのが素晴らしい。
iPhone のように ssh アプリを Google Store からインストールしなくても、Termux のパッケージとしてインストールできます。
iPhone 用の Termux があれば一番いいのですが、残念ながら Android 版しかありません。
Termux にインストールした ssh コマンドで接続することができます。
最初からターミナル画面なので、PC で行う場合と同じにできるので違和感がありません。
Android での Termux での画面は以下のような画面です。
ssh pi@1vv.xxx.yyy.zzz
パスワード
ログイン完了後のプロンプト
iPhone での iTerminal での画面は次のようになります。
以上のような画面で Raspberry Pi の操作ができます。
Mac についても ssh でログインすることで、同様に操作ができます。
0 件のコメント:
コメントを投稿