Xóa cảnh báo SSH về mật khẩu mặc định

8

Tôi đang chạy Jessie Pixel trên RP2 của mình và mỗi lần tôi đăng nhập qua SSH, tôi nhận được thông báo:

SSH được bật và mật khẩu mặc định cho người dùng 'pi' không bị thay đổi. Đây là một rủi ro bảo mật - vui lòng đăng nhập với tư cách là người dùng 'pi' và nhập 'passwd' để đặt mật khẩu mới.

Thậm chí không thông qua SSH. Khi tôi đăng nhập vào GUI, tôi nhận được một hộp cảnh báo có cùng lỗi. Tôi không muốn thay đổi mật khẩu mặc định, ngay cả khi tôi biết đó là rủi ro bảo mật. Làm thế nào tôi có thể ngăn thông báo cảnh báo xuất hiện?

ssh  raspbian-jessie 
người dùng57965
nguồn
Hãy chấp nhận một trong những câu trả lời giải quyết vấn đề của bạn. Điều này sẽ kết thúc câu hỏi của bạn và nó sẽ không bật lên hàng năm.
Ingo

Câu trả lời:

10

Phương pháp 1 (vẫn được khuyến nghị, ngay cả khi bạn không thích nó):

  • Thay đổi mật khẩu cho người dùng pi

Cách 2 :

  • Xóa tệp /etc/profile.d/sshpasswd.sh( sshpwd.shcho kéo dài)

    Nó chứa mã kiểm tra mật khẩu và hiển thị thông báo (xem phần này )

Lưu ý :

Thậm chí không thông qua SSH. Khi tôi đăng nhập vào GUI, tôi nhận được một hộp cảnh báo có cùng lỗi.

Thông báo này nhằm khuyến khích bạn thực hiện các bước để bảo vệ thiết bị của bạn khỏi bot trên internet, liên tục quét các địa chỉ IP đang thử người dùng mặc định: pipassword: raspberrytrên cổng SSH.

Bất kể bạn sử dụng phương pháp nào để tiếp cận hệ thống của mình, thông báo cảnh báo bạn (cần phải rõ ràng hơn, imho) rằng các bot này có thể đăng nhập vào hệ thống của bạn bằng thông tin đăng nhập mặc định nổi tiếng và kiểm soát thiết bị của bạn.

Thực hành tốt nhất :

Bất kể tin nhắn nào bạn cũng không bao giờ nên * để lại xác thực dựa trên mật khẩu trên SSH. Kiểm tra lời khuyên từ người điều hành Raspberry.SE về cách cải thiện tính bảo mật và tính khả dụng của SSH: Phần 1Phần 2 .

* và nếu vì một lý do mơ hồ nào đó mà bạn nghĩ là bạn phải, bạn nên giới hạn địa chỉ IP và người dùng cụ thể trong cấu hình SSH daemon.

kỹ thuật
nguồn
1
sshpasswd.sh dường như bây giờ là sshpwd.sh
Jim Fred
1

Bạn có thể xóa /etc/profile.d/sshpwd.shmà không phá vỡ tính toàn vẹn của hệ thống bằng cách gỡ cài đặt gói đến từ:

sudo apt purge libpam-chksshpwd

Gói này không có mục đích nào khác ngoài việc hiển thị cảnh báo đó, như được hiển thị bởi apt-cache show libpam-chksshpwd:

Description: PAM module to enable SSH password checking support

This package includes libpam_chkpasswd, a PAM module that checks to
see if the default password has been changed when SSH is enabled.
Edgar Bonet
nguồn
-1

thử lệnh này

sudo sed -i 's/^\tcheck_hash/#\tcheck_hash\necho "";/' /etc/profile.d/sshpasswd.sh || fail
Stoani
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.