Apa yang berubah?
Pertama, mulai sekarang SSH akan dinonaktifkan secara default pada gambar kami. SSH (Secure SHell) adalah protokol jaringan yang memungkinkan Anda untuk login jarak jauh ke komputer Linux dan mengendalikannya dari baris perintah jarak jauh. Seperti disebutkan di atas, banyak pemilik Pi menggunakannya untuk menginstal pi tanpa kepala (tanpa layar atau keyboard) dan mengendalikannya dari PC lain.
Di masa lalu, SSH diaktifkan secara default, jadi orang yang menggunakan Pi headless mereka dapat dengan mudah memperbarui kartu SD mereka ke gambar baru. Mengaktifkan atau menonaktifkan SSH selalu mengharuskan penggunaan raspi-config atau aplikasi Raspberry Pi, tetapi untuk mengaksesnya, Anda memerlukan layar dan keyboard yang terhubung ke Pi itu sendiri, yang tidak berlaku pada aplikasi tanpa kepala. Jadi kami telah menyediakan mekanisme sederhana untuk mengaktifkan SSH sebelum gambar di-boot.
Partisi boot pada Pi harus dapat diakses dari mesin apa pun dengan pembaca kartu SD, di Windows, Mac, atau Linux. Jika Anda ingin mengaktifkan SSH, yang perlu Anda lakukan adalah meletakkan file bernama ssh di direktori / boot /. Isi file tidak masalah: dapat berisi teks apa pun yang Anda suka, atau bahkan tidak sama sekali. Ketika Pi mem-boot, ia mencari file ini; jika menemukannya, ini mengaktifkan SSH dan kemudian menghapus file. SSH masih dapat dihidupkan atau dimatikan dari aplikasi Konfigurasi Raspberry Pi atau raspi-config; ini hanyalah cara tambahan untuk menyalakannya jika Anda tidak dapat dengan mudah menjalankan salah satu dari aplikasi tersebut.
Risiko dengan port SSH terbuka adalah seseorang dapat mengaksesnya dan masuk; untuk melakukan ini, mereka memerlukan akun pengguna dan kata sandi. Di luar kotak, semua pemasangan Raspbian memiliki akun pengguna default 'pi' dengan kata sandi 'raspberry'. Jika Anda mengaktifkan SSH, Anda harus benar-benar mengubah kata sandi untuk pengguna 'pi' untuk mencegah peretas menggunakan default. Untuk mendorong ini, kami telah menambahkan peringatan ke proses boot. Jika SSH diaktifkan, dan kata sandi untuk pengguna 'pi' masih 'raspberry', Anda akan melihat pesan peringatan setiap kali Anda boot Pi, apakah ke desktop atau baris perintah. Kami tidak menerapkan perubahan kata sandi, tetapi Anda akan diperingatkan setiap kali Anda boot jika Pi Anda berpotensi berisiko.
Harapan kami adalah bahwa perubahan (yang relatif kecil) ini tidak akan menyebabkan terlalu banyak ketidaknyamanan, tetapi mereka akan membuat jauh lebih sulit bagi peretas untuk menyerang Pi.
Ini pada dasarnya berarti bahwa baru-baru ini ada banyak peretasan perangkat yang menggunakan koneksi jarak jauh seperti SSH. Karena ini, SSH secara default menjadi dinonaktifkan. Untuk memperbaikinya, yang harus Anda lakukan adalah membuat file bernama ssh di /boot/
direktori. File ini disebut ssh dapat berisi teks apa pun atau apa pun jika Anda mau. Kemudian, dengan menggunakan sudo raspi-config command
terminal Anda dapat mengaktifkan ssh lagi.
Juga, disarankan Anda mengubah kata sandi Anda jika itu sesuatu yang sederhana seperti kata sandi menjadi sesuatu yang lebih sulit untuk diretas menggunakan passwd
perintah.