Cosa è cambiato?
Innanzitutto, da ora in poi SSH sarà disabilitato per impostazione predefinita sulle nostre immagini. SSH (Secure SHell) è un protocollo di rete che consente di accedere in remoto a un computer Linux e controllarlo da una riga di comando remota. Come accennato in precedenza, molti proprietari Pi lo usano per installare un Pi senza testa (senza schermo o tastiera) e controllarlo da un altro PC.
In passato, SSH era abilitato per impostazione predefinita, quindi le persone che utilizzavano Pi senza la testa potevano aggiornare facilmente la propria scheda SD a una nuova immagine. L'attivazione o la disattivazione di SSH ha sempre richiesto l'uso di raspi-config o dell'applicazione Raspberry Pi Configuration, ma per accedervi è necessario uno schermo e una tastiera collegati al Pi stesso, cosa che non accade nelle applicazioni senza testa. Quindi abbiamo fornito un semplice meccanismo per abilitare SSH prima che un'immagine venga avviata.
La partizione di avvio su un Pi dovrebbe essere accessibile da qualsiasi macchina con un lettore di schede SD, su Windows, Mac o Linux. Se vuoi abilitare SSH, tutto ciò che devi fare è mettere un file chiamato ssh nella directory / boot /. Il contenuto del file non ha importanza: può contenere qualsiasi testo che ti piace, o addirittura nulla. Quando il Pi si avvia, cerca questo file; se lo trova, abilita SSH e quindi elimina il file. SSH può ancora essere attivato o disattivato dall'applicazione di configurazione Raspberry Pi o da raspi-config; questo è semplicemente un modo aggiuntivo per accenderlo se non è possibile eseguire facilmente una di queste applicazioni.
Il rischio con una porta SSH aperta è che qualcuno possa accedervi ed effettuare il login; per fare ciò, hanno bisogno di un account utente e una password. Per impostazione predefinita, tutte le installazioni di Raspbian hanno l'account utente predefinito "pi" con la password "raspberry". Se stai abilitando SSH, dovresti davvero cambiare la password per l'utente 'pi' per impedire a un hacker di usare le impostazioni predefinite. Per incoraggiarlo, abbiamo aggiunto avvisi al processo di avvio. Se SSH è abilitato e la password per l'utente 'pi' è ancora 'raspberry', vedrai un messaggio di avviso ogni volta che avvii il Pi, sia sul desktop che sulla riga di comando. Non stiamo imponendo modifiche alla password, ma sarai avvisato ogni volta che avvii se il tuo Pi è potenzialmente a rischio.
La nostra speranza è che questi cambiamenti (relativamente minori) non causino troppi inconvenienti, ma renderanno molto più difficile per gli hacker attaccare il Pi.
Ciò significa fondamentalmente che negli ultimi tempi sono stati effettuati numerosi hacking di dispositivi che utilizzano connessioni remote come SSH. Per questo motivo, SSH è disattivato per impostazione predefinita. Per risolvere questo, tutto ciò che devi fare è creare un file chiamato ssh nella /boot/
directory. Questo file chiamato ssh può contenere qualsiasi testo o niente se lo desideri. Quindi, usando il sudo raspi-config command
sul terminale è possibile abilitare nuovamente ssh.
Inoltre, ti consiglia di cambiare la tua password se era qualcosa di semplice come la password in qualcosa di più difficile da decifrare usando il passwd
comando.