Raspbian PIXEL actualización de seguridad

A partir de ahora la imágenes oficiales de Raspbian traerán  deshabilitado por defecto el servicio SSH  de conexión remota. Aquí la noticia en inglés.

Si queremos activarlo, tendremos que conectar una pantalla y hacerlo mediante raspi-config desde la Terminal 

O desde el escritorio.

rconf1

Otra opción es en la partición que siempre se ve al conectar la SD a cualquier PC, ya sea Windows, Mac o Linux, o sea, la partición boot y crear un fichero vacío que se llame ssh

Al arrancar por primera vez se activará el servicio y podréis conectar sin necesidad de ninguna pantalla, en remoto mediante Putty o SSH. Además como medida adicional al tener activada esta opción y si hemos dejado el usuario y contraseña (user: pi y password: raspberry) por defecto, nos avisará de que esto es inseguro.

warn1

Para que no nos vuelva a aparecer el mensaje tendremos que cambiar la contraseña, desde la configuración gráfica por ejemplo:

cpass1

Si queréis añadir  esta funcionalidad a vuestra Raspberry Pi sin instalar de nuevo el sistema operativo, podéis instalarla haciendo esto desde una Terminal:

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -y pprompt
  • Jose

    Menudas capulladas que hacen.Prefiero utilizar otras distros porque esta va por el mal camino.

    • La verdad es que para novatos es una complicación más y no creo que ayude mucho. Obligar a cambiar de usuario y contraseña en el primer arranque sería más sensato.

      • Serj Vortex

        Pero entonces cuál es el motivo de los hackeos? Que la gente dejaba usuario por defecto + puerto abierto? ó que el SSH no es seguro? porque la diferencia es muy grande…

        • Es por lo primero, que la gente dejaba el usuario por defecto y el puerto abierto. El SSH es seguro, en teoría es la forma más segura de interconexión entre equipos. El problema es similar a dejar el puerto Telnet y el usuario por defecto del Router.
          Creo que ha sido un movimiento defensivo, por si alguien encuentra una vulnerabilidad en las Raspberry y acaban saliendo en la noticias, sería una publicidad muy negativa.

          • Serj Vortex

            OK gracias, no hay de qué preocuparse entonces por el momento

  • Jose David Escalante

    es un tema de seguridad, por todos los hackeos que se han visto en los últimos días en el LoT, y para usuarios principiantes no cambia nada, casi ninguno usa ssh a la primera, al menos casi ningun principiante va a configurar la raspberry sin monitor y por consola.

  • Pingback: Nextcloud en la Raspberry Pi con PHP 7 y MariaDB (2). Configuración de Raspbian. Acceso SSH » El blog del aburrido()