—– 最新VPNpi、パスワード変更方法、 VPNpi-160912.img のパスワード自動設定アップデート —–

 2016年11月25日にRaspbianの最新版が公開されましたので、こちらをベースにした最新版のVPNpi ( VPNpi-161205.img )に更新しました。(⇒ ダウンロードページ

 今回の更新で、パスワードを初期セットアップ時に自動設定するようにしています。piアカウントとVNC、MySQLのrootを共通のランダムなパスワードに設定し、piのssh秘密鍵と同じ場所の隠し共有フォルダに保存します。

 元々VPNpiでは sshログインは鍵認証です(パスワード認証を禁止しています)のでデフォルトで問題なしとしていましたが、11月25日のRaspbianでは鍵認証であっても下記のようなパスワードに関する警告文が出るようになりました。
SSH is enabled and the default password for the ‘pi’ user has not been changed.
This is a security risk – please login as the ‘pi’ user and type ‘passwd’ to set a new password.

 また、ITメディアの記事によると「IoT機器に対する総当たりで試されるユーザー名とパスワードのトップ10(出典:Symantec)」に pi のデフォルトが含まれていたりします。VPNpiでも、LAN内で利用するVNCやリモートデスクトップ接続はパスワード認証ですので、デフォルトはやめたほうがいいと判断しました。

 なお、パスワード以外の VPNpiの機能面では特に変わったところはありません。ベースのRaspbianでデスクトップがPIXELになってブラウザにChromiumが追加されたぐらいです。ただしChromiumだとiPhoneからリモートで動体検知記録の.swfファイル見る際に右クリックでプラグイン起動が面倒なので、以前のブラウザのフラッシュ互換設定も残してあります。

 以下、VPNpiのパスワード変更方法と、 VPNpi-160912.img のパスワード自動設定アップデートです。

 ◆ 1 ◆  VPNpi の手動パスワード変更方法です。

1) 操作方法-1 を参照してコマンド入力できるようにします。
  sshでログインするか、VNC 等でデスクトップに接続しターミナルを起動してコマンド入力できるようにします。本体にディスプレイとキーボードをつないでユーザー pi でログインしても結構です。

2) 下記コマンドを入力してください。(赤色の文字がコマンド、パスワード入力です)
※パスワード入力部分はWindows等なら*マーク等が出ますがUNIX系OSは全くエコーバックされませんので何文字入ったかもわかりません。途中で分らなくなったらCtrl+Cでコマンドを中止してやり直してください。

—— pi パスワードの変更
pi@VPNpi1000:~ $ passwd
pi 用にパスワードを変更中
現在の UNIX パスワード:  ←元のパスワードを入力
新しいパスワード:  ←新しいパスワードを入力
新しいパスワードを再入力してください:  ←新しいパスワードを入力
passwd: パスワードは正しく更新されました

—— VNCパスワード変更(元のパスワード入力はありません)
pi@VPNpi1000:~ $ vncpasswd
Using password file /home/pi/.vnc/passwd
Password:  ←新しいパスワードを入力
Verify:  ←新しいパスワードを入力
Would you like to enter a view-only password (y/n)? n

—– MySQL rootパスワード変更
pi@VPNpi1000:~ $ mysqladmin password -u root -p
Enter password:  ←元のパスワードを入力
New password:  ←新しいパスワードを入力
Confirm new password:  ←新しいパスワードを入力

※元のパスワードは VPNpi-160912.img 以前で変更していなければ raspberry です。

 ◆ 2 ◆ 既存 VPNpi-160912.img のランダムパスワード自動設定への更新方法

VPNpi-160912.img には自動更新機能をセットアップしてあります。その機能を使って最新 VPNpi-161205.img 同様にランダムパスワードを自動設定するように更新する方法です。

1)アップデートファイル update161204.tgz (2KB) をダウンロードします。
2)ダウンロードしたファイルを隠し共有 \\vpnpi1000\private\ にコピーします。
3)コピーしたファイルの名前を update.tgz に変更します。
4)自動更新は毎正時に起動します。そのままお待ちください。
 (待ってられない人はコマンドラインで sudo /root/update.sh )

5) update161204.tgz の自動更新内容です。
 -1) パスワード生成コマンド pwgen をインストールします
 -2) pi のホームディレクトリ/home/pi/.ssh/ にパスワードファイル pw.txt を生成します
 -3) pw.txtの内容を新しパスワードとして上の手動設定と同じ操作をします
 -4) /home/pi/.ssh/pw.txt を隠し共有 \\vpnpi1000\private\ にコピーします。
 -5) 自動更新のタイミングを毎正時から10分毎に変更します
 -6) トップページ(http://vpnpi1000.local/)に「パスワード自動生成」を追加します
 ※トップページの「パスワード自動生成」は8文字の覚えやすい?ランダム?なパスワードを64個生成する機能です。( VPNpi-161205.img から採用、デモ画面

6)自動更新が終わると隠し共有 \\vpnpi1000\private\ に新しいパスワード pw.txt が生成されています。
※パスワードや秘密鍵はPC等に移して隠し共有から削除してください。