Was hat sich verändert?
Erstens ist SSH ab sofort auf unseren Bildern standardmäßig deaktiviert. SSH (Secure SHell) ist ein Netzwerkprotokoll, mit dem Sie sich remote bei einem Linux-Computer anmelden und von einer Remote-Befehlszeile aus steuern können. Wie oben erwähnt, verwenden viele Pi-Besitzer es, um einen Pi ohne Kopf (ohne Bildschirm oder Tastatur) zu installieren und von einem anderen PC aus zu steuern.
In der Vergangenheit war SSH standardmäßig aktiviert, sodass Benutzer, die ihren Pi ohne Kopf verwenden, ihre SD-Karte problemlos auf ein neues Image aktualisieren konnten. Das Ein- und Ausschalten von SSH erforderte immer die Verwendung von raspi-config oder der Raspberry Pi-Konfigurationsanwendung. Um auf diese zuzugreifen, benötigen Sie jedoch einen Bildschirm und eine Tastatur, die mit dem Pi selbst verbunden sind, was bei Anwendungen ohne Kopf nicht der Fall ist. Daher haben wir einen einfachen Mechanismus zum Aktivieren von SSH bereitgestellt, bevor ein Image gestartet wird.
Auf die Startpartition auf einem Pi sollte von jedem Computer mit einem SD-Kartenleser unter Windows, Mac oder Linux aus zugegriffen werden können. Wenn Sie SSH aktivieren möchten, müssen Sie lediglich eine Datei mit dem Namen ssh im Verzeichnis / boot / ablegen. Der Inhalt der Datei spielt keine Rolle: Sie kann beliebigen Text oder gar nichts enthalten. Wenn der Pi bootet, sucht er nach dieser Datei. Wenn es es findet, aktiviert es SSH und löscht dann die Datei. SSH kann weiterhin in der Anwendung Raspberry Pi Configuration oder in raspi-config aktiviert oder deaktiviert werden. Dies ist lediglich eine zusätzliche Möglichkeit, es zu aktivieren, wenn Sie keine dieser Anwendungen problemlos ausführen können.
Bei einem offenen SSH-Port besteht das Risiko, dass jemand darauf zugreifen und sich anmelden kann. Dazu benötigen sie ein Benutzerkonto und ein Passwort. Standardmäßig haben alle Raspbian-Installationen das Standardbenutzerkonto "pi" mit dem Kennwort "raspberry". Wenn Sie SSH aktivieren, sollten Sie das Kennwort für den Benutzer "pi" wirklich ändern, um zu verhindern, dass ein Hacker die Standardeinstellungen verwendet. Um dies zu fördern, haben wir dem Startvorgang Warnungen hinzugefügt. Wenn SSH aktiviert ist und das Kennwort für den Benutzer "pi" immer noch "himbeer" lautet, wird beim Starten des Pi eine Warnmeldung angezeigt, unabhängig davon, ob Sie sich auf dem Desktop oder in der Befehlszeile befinden. Wir erzwingen keine Kennwortänderungen, aber Sie werden beim Booten gewarnt, wenn Ihr Pi potenziell gefährdet ist.
Wir hoffen, dass diese (relativ geringfügigen) Änderungen nicht zu viele Unannehmlichkeiten verursachen, aber sie machen es Hackern viel schwerer, den Pi anzugreifen.
Dies bedeutet im Wesentlichen, dass in letzter Zeit viele Geräte gehackt wurden, die eine Remoteverbindung wie SSH verwenden. Aus diesem Grund ist SSH standardmäßig deaktiviert. Um dies zu beheben, müssen Sie lediglich eine Datei mit dem Namen ssh im /boot/
Verzeichnis erstellen . Diese Datei mit dem Namen ssh kann beliebigen Text oder nichts enthalten, wenn Sie möchten. Dann können Sie mit dem sudo raspi-config command
auf dem Terminal ssh wieder aktivieren.
Außerdem wird empfohlen, das Kennwort zu ändern, wenn es sich um ein einfaches Kennwort handelt, das mit dem passwd
Befehl schwieriger zu knacken ist .