我最近从鸽舍中解放了旧型号B,将NOOBS放在SD卡上,并在其上安装了最新版本的Raspbian。我启动了它,尝试从Mac SSH到它,但是得到了:我再次启动,必须​​重新启动ssh服务,然后才能再次ssh进入,这显然不切实际。我可以做些什么来更永久地修复它?

评论

在没有屏幕的情况下可能为Prepare for ssh复制

#1 楼

引用文档:


自2016年11月发行版起,Raspbian默认禁用SSH服务器。您将必须手动启用它。


要通过控制台在计算机上启用SSH:


在终端中输入sudo raspi-config,首先选择Interfacing Options,然后导航到ssh,按Enter并选择Enable or disable ssh server


为无头计算机启用SSH:


对于无头安装,可以通过放置名为ssh的文件来启用SSH,而无需任何扩展名,将其扩展到SD卡的启动分区中。


评论

我从2018-03-14开始尝试在Raspbian Stretch Desktop上进行无头设置,它似乎不再起作用,正在使用早期版本。

– JBaczuk
18年4月3日在18:36
即使在启动时显示消息,在启动时无头创建ssh文件的相同问题似乎也不起作用

–桑德·维瑟(Sander Visser)
18年4月15日在16:59


@JBaczuk我正在经历同样的事情。你修好了吗?

–亚伦
18年4月19日在15:13
@JBaczuk现在位于“接口选项”下(来源:raspberrypi.org/forums/viewtopic.php?t=177883)

–亚伦
18年4月19日在15:30
@Aaron,好的,但是您如何使用无头设置来做到这一点?

– JBaczuk
18年4月19日在15:32

#2 楼

Raspberry Pi最近有一个安全更新。这是来自https://www.raspberrypi.org/blog/a-security-update-for-raspbian-pixel/的文章。

来自基金会的文章:


发生了什么变化?

首先,从现在开始,默认情况下,我们的映像将禁用SSH。 SSH
(Secure SHell)是一种网络协议,允许您远程
登录Linux计算机并从远程命令行对其进行控制。
如上所述,许多Pi所有者都使用它来安装Pi headless
(不带屏幕或键盘)并从另一台PC对其进行控制。

过去,默认情况下启用SSH,因此使用Pi
headless的人们可以轻松地将其SD卡更新为新图像。开启或关闭SSH始终需要使用raspi-config或
Raspberry Pi配置应用程序,但是要访问这些端口,您需要
连接到Pi本身的屏幕和键盘,在无头应用中不是这种情况。因此,我们提供了一种简单的机制
,用于在引导映像之前启用SSH。

任何具有SD卡读卡器的机器都可以访问Pi上的引导分区。在Windows,Mac或Linux上。如果要启用
SSH,您所需要做的就是将一个名为ssh的文件放入/ boot /
目录中。该文件的内容无关紧要:它可以包含您喜欢的任何
文本,甚至可以完全不包含任何文本。当Pi启动时,它会寻找该文件。如果找到它,它将启用SSH,然后删除该文件。
仍然可以从Raspberry Pi Configuration
应用程序或raspi-config打开或关闭SSH。如果您无法轻松运行其中任何一个应用程序,这只是打开它的另一种方法。

SSH端口开放的风险是有人可以访问它并登录
;为此,他们需要一个用户帐户和一个密码。出
框,所有Raspbian安装都具有默认用户帐户“ pi”,并带有
密码“ raspberry”。如果您启用SSH,则应真正更改
“ pi”用户的密码,以防止黑客使用默认值。
为了鼓励这一点,我们在启动过程中添加了警告。如果启用了SSH
,并且'pi'用户的密码仍然是'raspberry',
每当您启动Pi时,无论是在
台式机还是在桌面上,您都会看到一条警告消息。命令行。我们不强制更改密码,但是
如果您的Pi可能有危险,则在每次启动时都会警告您。太不方便了,但是这会使黑客更难攻击Pi。


这基本上意味着最近有很多使用远程连接(例如SSH)入侵设备。因此,默认情况下禁用SSH。要解决此问题,您要做的就是在/boot/目录中创建一个名为ssh的文件。如果需要,此名为ssh的文件可以包含任何文本或不包含任何文本。然后,使用终端上的sudo raspi-config command可以再次启用ssh。

此外,如果密码之类的简单密码使用passwd命令更难以破解,建议您更改密码。 />

评论

“最近有很多设备被黑客入侵”->大概很多人都听说过。尽管可能不涉及Pis,但它们也可能是因为默认情况下运行SSH并通过“出厂预设”密码开放对非常特权的帐户的开放访问,这正是被利用的一种方式。

– goldilocks♦
16/12/19在16:54


攻击几乎不是“最近的”。大约三年以来,我一直在日志中看到闯入尝试。

–马克
16/12/22在1:35
可能不多,但树莓派遭到了一些黑客入侵!

–热气球王
17年1月11日在18:59

#3 楼

systemctl解决方案

如果您已经通过非SSH方法在Pi上安装了外壳,例如屏幕+键盘或UART(请参阅此文章),则也可以运行: /> 
sudo systemctl enable ssh
sudo service sshd start


而不是通过sudo raspi-config交互地进行操作。 ,将SD卡插入主机,然后在/boot/ssh分区(第一个分区)中创建一个名为ssh的魔术空文件。

在Ubuntu主机上,它会自动挂载,您可以执行以下操作: 

sudo touch /media/$USER/boot/ssh


,可以通过以下方式确认:

lsblk


其中包含:

mmcblk0     179:0    0  14.4G  0 disk
├─mmcblk0p1 179:1    0  43.9M  0 part /media/ciro/boot
└─mmcblk0p2 179:2    0  14.4G  0 part /media/ciro/rootfs


在Raspbian Lite 2018-11-13上进行了测试,完整的测试设置在以下说明中进一步描述:SSH到RPi,无需网络连接?

#4 楼

是的,正如@tecraf所说,默认情况下禁用ssh,但是配置位置已更改。
通过控制台在计算机上启用SSH:

在终端中输入sudo raspi-config
5-Interfacing Options,然后导航到P2-ssh,按Enter键并使用tab启用或禁用ssh server。然后sudo shutdown -r now重新启动。 (旁注shutdown -h现在不会重新启动)