<p>Raspberry Pi に SSH（公開鍵認証）で接続するまで &amp; VSCode の Remote Development の設定を備忘録としてまとめます。</p>
<h1 id="%E5%85%AC%E9%96%8B%E9%8D%B5%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%81%AF%EF%BC%9F">
<a class="header-anchor-link" href="#%E5%85%AC%E9%96%8B%E9%8D%B5%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%81%AF%EF%BC%9F" aria-hidden="true"></a> 公開鍵認証とは？</h1>
<p>公開鍵認証とは、パスワードの代わりに 公開鍵と秘密鍵のペアを用いる認証方法です。<br>
詳細は以下記事をご覧ください。</p>
<p><a href="https://qiita.com/angel_p_ls57/items/2e3f3f8661de32a0d432" target="_blank" rel="nofollow noopener noreferrer">SSHの公開鍵認証における良くある誤解の話 - Qiita</a></p>
<h1 id="%E3%82%AD%E3%83%BC%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E4%BD%9C%E6%88%90">
<a class="header-anchor-link" href="#%E3%82%AD%E3%83%BC%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E4%BD%9C%E6%88%90" aria-hidden="true"></a> キーファイルの作成</h1>
<p>まずローカルでキーファイルを置くディレクトリを作ります（.ssh 直下に秘密鍵を置いておいても良いのですが、整理しておいたほうが後々楽なので）</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash"><span class="token function">mkdir</span> ~/.ssh/raspberrypi
</code></pre></div><p>次にキーファイルを<code>ssh-keygen</code>コマンドで作成します。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ ssh-keygen <span class="token parameter variable">-t</span> rsa
</code></pre></div><p>ここで、鍵の作成場所を聞かれるので、先ほど作成したディレクトリを指定します。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">Generating public/private rsa key pair.
Enter <span class="token function">file</span> <span class="token keyword">in</span> <span class="token function">which</span> to save the key <span class="token punctuation">(</span>/Users/kawamataryou/.ssh/id_rsa<span class="token punctuation">)</span>:
</code></pre></div><p>今回は <code>/Users/kawamataryou/.ssh/raspberrypi/id_rsa</code>と設定しました。</p>
<p>次に、パスフレーズを聞かれます。あったほうが安全なんですが、今回は省略します。<br>
続けて Enter を押せば OK です。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">Enter passphrase <span class="token punctuation">(</span>empty <span class="token keyword">for</span> no passphrase<span class="token punctuation">)</span>:
</code></pre></div><p>これで<code>.ssh/raspberrypi</code>配下に秘密鍵の<code>id_rsa</code>と、公開鍵の<code>id_rsa.pub</code>が作成されます。<br>
そして今作成したキーペアの内、公開鍵の<code>id_rsa.pub</code>を Raspberry Pi に送ります。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ <span class="token function">scp</span> ~/.ssh/raspberrypi/id_rsa.pub pi@raspberrypi:~
</code></pre></div><p>パスワードを聞かれるので Raspberry Pi で初回ログインした際に設定したパスワードを入力してください。</p>
<h1 id="raspberry-pi%E5%81%B4%E3%81%AEssh%E3%81%AE%E8%A8%AD%E5%AE%9A">
<a class="header-anchor-link" href="#raspberry-pi%E5%81%B4%E3%81%AEssh%E3%81%AE%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> Raspberry Pi側のsshの設定</h1>
<p>ssh（Password 認証）で Raspberry Pi に接続します。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ <span class="token function">ssh</span> pi@raspberrypi
</code></pre></div><p>次に ssh の鍵を管理する<code>.ssh</code>ディレクトリを作成します。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ <span class="token function">sudo</span> <span class="token function">mkdir</span> ~/.ssh
</code></pre></div><p>そして、先ほど送った<code>id_rsa.pub</code>を<code>authorized_keys</code>と名前を変更しつつ<code>.ssh</code>に移動します。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ <span class="token function">mv</span> ~/id_rsa.pub ~/.ssh/authorized_keys
</code></pre></div><p>次に<code>.ssh</code>, <code>authorized_keys</code>のパーミッションを変更します。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ <span class="token function">chmod</span> <span class="token number">600</span> ~/.ssh/authorized_keys
$ <span class="token function">chmod</span> <span class="token number">700</span> ~/.ssh
</code></pre></div><p>600 は<code>-rw-------</code>で管理者のみ読み取り書き込みが可能、700 は<code>xrw-------</code>で管理者のみ実行読み取り書き込み可能です。<br>
これをしないと ssh 接続の時に怒られるので必ず設定しましょう。</p>
<p>次に<code>ssh_conf</code>を修正して、ssh 接続を有効にしましょう。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ <span class="token function">sudo</span> <span class="token function">vi</span> /etc/ssh/sshd_config
</code></pre></div><p>以下の行のコメントアウト削除して公開鍵認証を有効化してください。</p>
<div class="code-block-container"><pre><code>AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
</code></pre></div><aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>ここで、Port の変更や、Password 認証の OFF を行うとセキュリティ的に安心です。<br>
Password 認証の OFF は、<code>PasswordAuthentication no</code>、Port の変更は<code>Port （任意の数値）</code>とすれば OK です。</p>
</div></aside>
<p>最後に変更内容を反映させるため sshd を再起動します。<br>
これで Raspberry Pi 側の作業は完了です。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ <span class="token function">sudo</span> /etc/init.d/ssh restart
</code></pre></div><h1 id="ssh-config%E3%81%AE%E4%BF%AE%E6%AD%A3">
<a class="header-anchor-link" href="#ssh-config%E3%81%AE%E4%BF%AE%E6%AD%A3" aria-hidden="true"></a> ssh configの修正</h1>
<p>最後にローカル側での作業です。<br>
この段階では、Raspberry Pi の秘密鍵を、<code>.ssh</code>直下に置いていないため毎回<code>-i</code>オプションで keyfile を指定する必要があります。<br>
それは面倒なので config に設定を追記します。</p>
<p><code>~/.ssh/config</code>を開き以下を追記します（config がなければ作成してください）。</p>
<div class="code-block-container"><pre><code>Host raspi
  HostName raspberrypi
  User pi
  IdentifyFile ~/.ssh/raspberrypi/id_rsa
</code></pre></div><p>これで以下コマンドで公開鍵認証でのssh接続ができるようになっているはずです。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ <span class="token function">ssh</span> raspi
</code></pre></div><aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>今回は使わなかったのですが、<code>.ssh/config</code> を分割する方法もあります。<br>
そちらを使ってさらに整理するのも良さそうです。詳細は以下をどうぞ。<br>
<a href="https://qiita.com/masa0x80/items/ecb692ad93f7d06a07b0" target="_blank" rel="nofollow noopener noreferrer">https://qiita.com/masa0x80/items/ecb692ad93f7d06a07b0</a></p>
</div></aside>
<h1 id="vscode-remote-development%E3%81%A7%E3%81%AE%E6%8E%A5%E7%B6%9A">
<a class="header-anchor-link" href="#vscode-remote-development%E3%81%A7%E3%81%AE%E6%8E%A5%E7%B6%9A" aria-hidden="true"></a> VSCode Remote Developmentでの接続</h1>
<p>ssh で接続して、Vim で開発でも良いのですがどうせならより使い慣れたエディタで開発したいですよね。その要望を叶えるのが VSCode の Remote Development です。<br>
まるでローカルに環境があるかのように、Raspberry Pi の内部を VSCode で開けます。</p>
<p>まず、VSCode に Remoete Development のエクステンションをインストールします。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__956a85d9d6bef" src="https://embed.zenn.studio/card#zenn-embedded__956a85d9d6bef" data-content="https%3A%2F%2Fgithub.com%2FMicrosoft%2Fvscode-remote-release" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/Microsoft/vscode-remote-release" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/Microsoft/vscode-remote-release</a></p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/9s5nfpd8ld59pk2iis7t5wnrp9p3" alt loading="lazy" class="md-img"></p>
<p>インストールするとサイドバーに Remote Development のアイコンが追加されます。<br>
アイコンをクリックするとタブが開くので、上部の REMOTE EXPLORER のセレクトボックスを<code>SSH Targets</code>に設定します。<br>
こうすると<code>.ssh/config</code>で設定しているホスト一覧が出るのであとは、先ほど設定した<code>raspi</code>をクリックするだけです。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/z0wzfni5g8kueftok2f1kkg0rt5l" alt loading="lazy" class="md-img"></p>
<p>クリックすると、別ウィンドウで VSCode が開き、Raspberry Pi に SSH 接続して環境を構築しはじめます。<br>
初回は完了までしばらくかかります。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/7p0ktf01ccrsdsjqs10608ytmzwh" alt loading="lazy" class="md-img"></p>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>もしここで Timeout Error などで失敗する場合は、<code>remote.SSH.useLocalServer": false</code>を VSCode の setting.json に追加しましょう。<br>
そうすると接続時に、Remote Host の OS を聞かれるので Linux を選択すれば OK です。<br>
<a href="https://github.com/microsoft/vscode-remote-release/issues/1721" target="_blank" rel="nofollow noopener noreferrer">https://github.com/microsoft/vscode-remote-release/issues/1721</a></p>
</div></aside>
<p>完了後、EXPLORER のタブで Open Folder をクリックしてパス を指定して OK を押せば完了です。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/wr8x134dwst0jdzqi1nyj2ylsgpq" alt loading="lazy" class="md-img"></p>
<p>まるでローカルにファイルがあるかのようにディレクトリ・ファイルが閲覧出来て VSCode 上でそのまま編集できます。最高便利！</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/hspqflcbg3naxcpv4gr30q850z54" alt loading="lazy" class="md-img"></p>
<h1 id="%E3%81%8A%E3%82%8F%E3%82%8A%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%8A%E3%82%8F%E3%82%8A%E3%81%AB" aria-hidden="true"></a> おわりに</h1>
<p>以上「Raspberry Pi への公開鍵認証での SSH 接続 &amp; VSCode Remote Development の設定方法」でした。<br>
Remote Development がとても便利ですね。VSCode すごい。</p>


Raspberry Piへの公開鍵認証でのSSH接続 & VSCode Remote Developmentの設定方法

Ulpha

<p>~/.ssh/config 内の<br>
Host raspi<br>
HostName raspberrypi<br>
User pi<br>
IdentifyFile ~/.ssh/raspberrypi/id_rsa<br>
はIdentifyFile ではなくIdentityFile でしょうか。<br>
後者にするとうまくできました。<br>
初めてラズパイでSSHをやってみたのですが大変参考になりました。<br>
ありがとうございます。</p>


Discussion