Обновление Raspbian с отключённым по умолчанию sshd
Разработчики Raspbian (форка Debian Jessie для Raspberry Pi) пошли на радикальные меры с целью обезопасить пользователей, пренебрегающих элементарными правилами безопасности, от взлома их устройств.
В последнее время было зафиксировано большое число атак на IoT-устройства, которые имели свободный доступ к Интернету, открытый порт SSH и (в случае с Raspbian) пользователя «pi» с паролем «raspberry», имеющего неограниченный доступ к системе посредством sudo.
В новых версиях Raspbian решено оставить пользователя pi со стандартным паролем, но выключить по умолчанию службу sshd. Если нет возможности произвести первичную загрузку и настройку с использованием монитора и клавиатуры, пользователю необходимо создать файл SSH (с произвольным содержанием) в каталоге /boot.
Помимо этого, при первом входе по SSH пользователь попадает в диалог смены пароля. Если загрузиться в окружение PIXEL (форк LXDE для Rasbpian) с включённым сервисом SSH, то пользователь получит уведомление о необходимости смены пароля.
(читать дальше…)
>>> Примечания к релизу
raspberry pi, raspbian
