Điều gì đã thay đổi?
Đầu tiên, từ bây giờ SSH sẽ bị tắt theo mặc định trên hình ảnh của chúng tôi. SSH (Secure SHell) là một giao thức mạng cho phép bạn đăng nhập từ xa vào máy tính Linux và điều khiển nó từ một dòng lệnh từ xa. Như đã đề cập ở trên, nhiều chủ sở hữu Pi sử dụng nó để cài đặt Pi không đầu (không có màn hình hoặc bàn phím) và điều khiển nó từ một PC khác.
Trước đây, SSH được bật theo mặc định, vì vậy những người sử dụng Pi không đầu của họ có thể dễ dàng cập nhật thẻ SD của họ thành một hình ảnh mới. Bật hoặc tắt SSH luôn yêu cầu sử dụng raspi-config hoặc ứng dụng Cấu hình Raspberry Pi, nhưng để truy cập vào đó, bạn cần một màn hình và bàn phím được kết nối với chính Pi, không phải là trường hợp trong các ứng dụng không đầu. Vì vậy, chúng tôi đã cung cấp một cơ chế đơn giản để bật SSH trước khi hình ảnh được khởi động.
Có thể truy cập phân vùng khởi động trên Pi từ bất kỳ máy nào có đầu đọc thẻ SD, trên Windows, Mac hoặc Linux. Nếu bạn muốn kích hoạt SSH, tất cả những gì bạn cần làm là đặt một tệp có tên ssh trong thư mục / boot /. Nội dung của tệp không quan trọng: nó có thể chứa bất kỳ văn bản nào bạn thích hoặc thậm chí không có gì cả. Khi Pi khởi động, nó tìm tập tin này; nếu tìm thấy nó, nó kích hoạt SSH và sau đó xóa tệp. SSH vẫn có thể được bật hoặc tắt từ ứng dụng Cấu hình Raspberry Pi hoặc raspi-config; đây chỉ đơn giản là một cách bổ sung để bật nó nếu bạn không thể dễ dàng chạy một trong những ứng dụng đó.
Rủi ro với một cổng SSH mở là ai đó có thể truy cập và đăng nhập; Để làm điều này, họ cần một tài khoản người dùng và mật khẩu. Ra khỏi hộp, tất cả các bản cài đặt Raspbian đều có tài khoản người dùng mặc định 'pi' với mật khẩu 'mâm xôi'. Nếu bạn đang bật SSH, bạn thực sự nên thay đổi mật khẩu cho người dùng 'pi' để ngăn chặn tin tặc sử dụng mặc định. Để khuyến khích điều này, chúng tôi đã thêm các cảnh báo vào quy trình khởi động. Nếu SSH được bật và mật khẩu cho người dùng 'pi' vẫn là 'quả mâm xôi', bạn sẽ thấy một thông báo cảnh báo bất cứ khi nào bạn khởi động Pi, cho dù là máy tính để bàn hay dòng lệnh. Chúng tôi sẽ không thực thi thay đổi mật khẩu, nhưng bạn sẽ được cảnh báo mỗi khi bạn khởi động nếu Pi của bạn có nguy cơ.
Hy vọng của chúng tôi là những thay đổi (tương đối nhỏ) này sẽ không gây ra quá nhiều bất tiện, nhưng chúng sẽ khiến tin tặc tấn công Pi khó khăn hơn nhiều.
Điều này về cơ bản có nghĩa là gần đây đã có rất nhiều vụ hack thiết bị sử dụng kết nối từ xa như SSH. Do đó, SSH theo mặc định bị vô hiệu hóa. Để khắc phục điều này, tất cả những gì bạn phải làm là tạo một tệp có tên ssh trong /boot/
thư mục. Tập tin này được gọi là ssh có thể chứa bất kỳ văn bản hoặc không có gì nếu bạn muốn. Sau đó, bằng cách sử dụng sudo raspi-config command
trên thiết bị đầu cuối, bạn có thể kích hoạt lại ssh.
Ngoài ra, nó khuyên bạn nên thay đổi mật khẩu nếu nó là một thứ đơn giản như mật khẩu thành một thứ khó bẻ khóa hơn bằng cách sử dụng passwd
lệnh.