VPNpiのパスワード変更
----- 最新VPNpi、パスワード変更方法、 VPNpi-160912.img のパスワード自動設定アップデート -----
2016年11月25日にRaspbianの最新版が公開されましたので、こちらをベースにした最新版のVPNpi ( VPNpi-161205.img )に更新しました。(⇒ ダウンロードページ)
今回の更新で、パスワードを初期セットアップ時に自動設定するようにしています。piアカウントとVNC、MySQLのrootを共通のランダムなパスワードに設定し、piのssh秘密鍵と同じ場所の隠し共有フォルダに保存します。
元々VPNpiでは sshログインは鍵認証です(パスワード認証を禁止しています)のでデフォルトで問題なしとしていましたが、11月25日のRaspbianでは鍵認証であっても下記のようなパスワードに関する警告文が出るようになりました。
SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.
また、ITメディアの記事によると「IoT機器に対する総当たりで試されるユーザー名とパスワードのトップ10(出典:Symantec)」に pi のデフォルトが含まれていたりします。VPNpiでも、LAN内で利用するVNCやリモートデスクトップ接続はパスワード認証ですので、デフォルトはやめたほうがいいと判断しました。
なお、パスワード以外の VPNpiの機能面では特に変わったところはありません。ベースのRaspbianでデスクトップがPIXELになってブラウザにChromiumが追加されたぐらいです。ただしChromiumだとiPhoneからリモートで動体検知記録の.swfファイル見る際に右クリックでプラグイン起動が面倒なので、以前のブラウザのフラッシュ互換設定も残してあります。
以下、VPNpiのパスワード変更方法と、 VPNpi-160912.img のパスワード自動設定アップデートです。
◆ 1 ◆ VPNpi の手動パスワード変更方法です。
1) 操作方法-1 を参照してコマンド入力できるようにします。
sshでログインするか、VNC 等でデスクトップに接続しターミナルを起動してコマンド入力できるようにします。本体にディスプレイとキーボードをつないでユーザー pi でログインしても結構です。
2) 下記コマンドを入力してください。(赤色の文字がコマンド、パスワード入力です)
※パスワード入力部分はWindows等なら*マーク等が出ますがUNIX系OSは全くエコーバックされませんので何文字入ったかもわかりません。途中で分らなくなったらCtrl+Cでコマンドを中止してやり直してください。
------ pi パスワードの変更
pi@VPNpi1000:~ $ passwd
pi 用にパスワードを変更中
現在の UNIX パスワード: ←元のパスワードを入力
新しいパスワード: ←新しいパスワードを入力
新しいパスワードを再入力してください: ←新しいパスワードを入力
passwd: パスワードは正しく更新されました
------ VNCパスワード変更(元のパスワード入力はありません)
pi@VPNpi1000:~ $ vncpasswd
Using password file /home/pi/.vnc/passwd
Password: ←新しいパスワードを入力
Verify: ←新しいパスワードを入力
Would you like to enter a view-only password (y/n)? n
----- MySQL rootパスワード変更
pi@VPNpi1000:~ $ mysqladmin password -u root -p
Enter password: ←元のパスワードを入力
New password: ←新しいパスワードを入力
Confirm new password: ←新しいパスワードを入力
※元のパスワードは VPNpi-160912.img 以前で変更していなければ raspberry です。
◆ 2 ◆ 既存 VPNpi-160912.img のランダムパスワード自動設定への更新方法
VPNpi-160912.img には自動更新機能をセットアップしてあります。その機能を使って最新 VPNpi-161205.img 同様にランダムパスワードを自動設定するように更新する方法です。
1)アップデートファイル update161204.tgz (2KB) をダウンロードします。
2)ダウンロードしたファイルを隠し共有 \\vpnpi1000\private\ にコピーします。
3)コピーしたファイルの名前を update.tgz に変更します。
4)自動更新は毎正時に起動します。そのままお待ちください。
(待ってられない人はコマンドラインで sudo /root/update.sh )
5) update161204.tgz の自動更新内容です。
-1) パスワード生成コマンド pwgen をインストールします
-2) pi のホームディレクトリ/home/pi/.ssh/ にパスワードファイル pw.txt を生成します
-3) pw.txtの内容を新しパスワードとして上の手動設定と同じ操作をします
-4) /home/pi/.ssh/pw.txt を隠し共有 \\vpnpi1000\private\ にコピーします。
-5) 自動更新のタイミングを毎正時から10分毎に変更します
-6) トップページ(//vpnpi1000.local/)に「パスワード自動生成」を追加します
※トップページの「パスワード自動生成」は8文字の覚えやすい?ランダム?なパスワードを64個生成する機能です。( VPNpi-161205.img から採用、デモ画面)
6)自動更新が終わると隠し共有 \\vpnpi1000\private\ に新しいパスワード pw.txt が生成されています。
※パスワードや秘密鍵はPC等に移して隠し共有から削除してください。