SSH não está funcionando com instalação nova

48

Libertei recentemente um modelo antigo B do loft, coloquei o NOOBS em um cartão SD e instalei a versão mais recente do Raspbian nele. Eu o inicializei, tentei fazer o SSH no meu Mac, mas obtive:

ssh: connect to host 192.168.1.248 port 22: Connection refused

Eu resolvi isso na primeira instância executando sudo ssh restart, mas agora toda vez que eu inicializo novamente, tenho que reiniciar o serviço ssh antes que eu possa ssh novamente, o que obviamente não é prático. Posso fazer algo para corrigi-lo de forma mais permanente?

Pezholio
fonte
3
Possível duplicata Prepare-se para ssh sem uma tela
raphael

Respostas:

84

Citando a documentação :

Desde a versão de novembro de 2016, o Raspbian tem o servidor SSH desativado por padrão. Você precisará habilitá-lo manualmente.

Para habilitar o SSH em máquinas por meio do console:

Entre sudo raspi-configno terminal, primeiro selecione Interfacing Optionse depois navegue até ssh, pressione Entere selecione Enable or disable ssh server.

Para habilitar o SSH para máquinas sem cabeça:

Para uma configuração sem cabeça, o SSH pode ser ativado colocando um arquivo nomeado ssh, sem nenhuma extensão, na partição de inicialização do cartão SD.

techraf
fonte
6
Tentei a instalação sem cabeça no Raspbian Stretch Desktop de 14/03/2018 e ele não parece mais funcionar, estava funcionando com versões anteriores.
JBaczuk #
Mesmo problema aqui com decapitado criar o ssharquivo na inicialização não parece funcionar mesmo quando a mensagem é exibida na inicialização
Sander Visser
@JBaczuk Estou experimentando a mesma coisa. Você já consertou?
Aaron
@JBaczuk É agora localizado sob "opções de interface" (fonte: raspberrypi.org/forums/viewtopic.php?t=177883 )
Aaron
@ Aaron, ok, mas como você faz isso com uma configuração sem cabeça?
precisa saber é o seguinte
11

Recentemente, houve uma atualização de segurança para o Raspberry Pi. Aqui está um artigo de https://www.raspberrypi.org/blog/a-security-update-for-raspbian-pixel/

Do artigo da fundação:

O que mudou?

Primeiro, a partir de agora o SSH será desativado por padrão em nossas imagens. O SSH (Secure SHell) é um protocolo de rede que permite fazer logon remotamente em um computador Linux e controlá-lo a partir de uma linha de comando remota. Como mencionado acima, muitos proprietários de Pi o utilizam para instalar um Pi sem cabeça (sem tela ou teclado) e controlá-lo em outro PC.

No passado, o SSH era ativado por padrão, para que as pessoas que usassem o Pi sem cabeça pudessem atualizar facilmente o cartão SD para uma nova imagem. A ativação ou desativação do SSH sempre exigiu o uso do raspi-config ou do aplicativo Raspberry Pi Configuration, mas para acessá-los, você precisa de uma tela e um teclado conectados ao próprio Pi, o que não é o caso em aplicativos sem cabeça. Portanto, fornecemos um mecanismo simples para ativar o SSH antes de uma imagem ser inicializada.

A partição de inicialização em um Pi deve estar acessível em qualquer máquina com um leitor de cartão SD, no Windows, Mac ou Linux. Se você deseja habilitar o SSH, basta colocar um arquivo chamado ssh no diretório / boot /. O conteúdo do arquivo não importa: ele pode conter qualquer texto que você goste, ou mesmo nada. Quando o Pi é inicializado, ele procura esse arquivo; se encontrar, habilita o SSH e exclui o arquivo. O SSH ainda pode ser ativado ou desativado no aplicativo Raspberry Pi Configuration ou no raspi-config; essa é simplesmente uma maneira adicional de ativá-lo se você não puder executar facilmente um desses aplicativos.

O risco com uma porta SSH aberta é que alguém possa acessá-la e fazer login; para fazer isso, eles precisam de uma conta de usuário e uma senha. Fora da caixa, todas as instalações do Raspbian têm a conta de usuário padrão 'pi' com a senha 'raspberry'. Se você estiver ativando o SSH, altere a senha do usuário 'pi' para impedir que um hacker use os padrões. Para incentivar isso, adicionamos avisos ao processo de inicialização. Se o SSH estiver ativado, e a senha do usuário 'pi' ainda for 'raspberry', você verá uma mensagem de aviso sempre que inicializar o Pi, seja na área de trabalho ou na linha de comando. Não estamos aplicando alterações de senha, mas você será avisado sempre que inicializar se o seu Pi estiver potencialmente em risco.

Nossa esperança é que essas mudanças (relativamente pequenas) não causem muitos inconvenientes, mas tornarão muito mais difícil para os hackers atacarem o Pi.

O que isso significa basicamente é que recentemente houve muitos hackers de dispositivos usando conexão remota como SSH. Por esse motivo, o SSH é desativado por padrão. Para corrigir isso, tudo o que você precisa fazer é criar um arquivo chamado ssh no /boot/diretório Este arquivo chamado ssh pode conter qualquer texto ou nada, se você desejar. Em seguida, usando o sudo raspi-config commandterminal, você pode ativar o ssh novamente.

Além disso, recomenda que você altere sua senha se for algo simples como senha para algo mais difícil de decifrar usando o passwdcomando

King Balloonion
fonte
2
"Recentemente, houve muitos hackers em dispositivos" -> Provavelmente muitas pessoas ouviram falar sobre isso . Embora os Pis provavelmente não estivessem envolvidos, eles poderiam muito bem estar desde que executar o SSH por padrão com acesso aberto a uma conta muito privilegiada por meio de uma senha "predefinida de fábrica" ​​é exatamente o tipo de coisa que foi explorada.
goldilocks
11
Os ataques dificilmente são "recentes". Eu tenho visto tentativas de invasão nos meus logs há cerca de três anos.
Mark
Talvez não muito, mas houve alguns hackers de Raspberry Pis!
King Balloonion
2

systemctl solução

Se você já possui um shell no Pi através de um método não SSH, como tela + teclado ou UART (consulte esta publicação ), também pode executar:

sudo systemctl enable ssh
sudo service sshd start

em vez de fazê-lo interativamente sudo raspi-config.

/boot/ssh arquivo mágico

Se você ainda não possui um shell no Pi, insira o cartão SD no seu host e crie um arquivo vazio mágico chamado sshfile na boot/partição (o primeiro).

Nos hosts Ubuntu, ele é montado automaticamente e você pode fazer exatamente:

sudo touch /media/$USER/boot/ssh

com o qual você pode confirmar:

lsblk

que contém:

mmcblk0     179:0    0  14.4G  0 disk
├─mmcblk0p1 179:1    0  43.9M  0 part /media/ciro/boot
└─mmcblk0p2 179:2    0  14.4G  0 part /media/ciro/rootfs

Testado no Raspbian Lite 2018-11-13, a configuração completa do teste é descrita em: SSH to RPi sem uma conexão de rede?

Ciro Santilli adicionou uma nova foto
fonte
0

Sim, como o @tecraf disse sshestá desativado por padrão, mas o local da configuração foi alterado. Para habilitar o SSH em sua máquina através do console:

Entre sudo raspi-configno terminal, vá para 5-Interfacing Options, depois navegue para P2-ssh, pressione Enter e use tabpara ativar ou desativar ssh server. Então, sudo shutdown -r nowpara reiniciar. (o desligamento da nota lateral -hagora não será reiniciado)

Iliass
fonte