SSH ne fonctionne pas avec une nouvelle installation

48

J'ai récemment libéré un ancien modèle B du loft, mis NOOBS sur une carte SD et installé la dernière version de Raspbian. Je l'ai démarré, essayé de le faire en SSH depuis mon Mac, mais j'ai obtenu:

ssh: connect to host 192.168.1.248 port 22: Connection refused

J'ai d'abord contourné cela en exécutant sudo ssh restart, mais maintenant, chaque fois que je redémarre, je dois redémarrer le service ssh avant de pouvoir réintégrer ssh, ce qui n'est évidemment pas pratique. Tout ce que je peux faire pour résoudre ce problème de manière plus permanente?

raspbian ssh Pezholio
la source
3
Doublage possible de Préparez
Raphael le

Réponses:

84

Citer la documentation :

À compter de la version de novembre 2016, le serveur SSH de Raspbian est désactivé par défaut. Vous devrez l'activer manuellement.

Pour activer SSH sur des machines via la console:

Entrez sudo raspi-configdans le terminal, sélectionnez d'abord Interfacing Options, puis naviguez vers ssh, appuyez sur Enteret sélectionnez Enable or disable ssh server.

Pour activer SSH pour les machines sans tête:

Pour une configuration sans assistance, SSH peut être activé en plaçant un fichier nommé ssh, sans aucune extension, sur la partition de démarrage de la carte SD.

Techraf
la source
6
J'ai essayé l'installation sans tête sur Raspbian Stretch Desktop du 2018-03-14 et elle ne semble plus fonctionner, fonctionnait avec les versions précédentes.
JBaczuk
Même problème ici avec la création sans tête du sshfichier au démarrage ne semble pas fonctionner même lorsque le message est affiché au démarrage
Sander Visser
@JBaczuk Je vis la même chose. Avez-vous déjà résolu le problème?
Aaron
@JBaczuk Il est maintenant situé sous "options d'interfaçage" (source: raspberrypi.org/forums/viewtopic.php?t=177883 )
Aaron le
@ Aaron, d'accord, mais comment procédez-vous avec une configuration sans tête?
JBaczuk
11

Une mise à jour de sécurité pour Raspberry Pi a récemment été mise à jour. Voici un article de https://www.raspberrypi.org/blog/a-security-update-for-raspbian-pixel/

De l'article de la fondation:

Qu'est ce qui a changé?

D'abord, à partir de maintenant, SSH sera désactivé par défaut sur nos images. SSH (Secure SHell) est un protocole de réseau qui vous permet de vous connecter à distance à un ordinateur Linux et de le contrôler à partir d’une ligne de commande distante. Comme mentionné ci-dessus, de nombreux propriétaires de Pi l'utilisent pour installer un Pi sans tête (sans écran ni clavier) et le contrôler depuis un autre PC.

Dans le passé, SSH était activé par défaut, de sorte que les personnes utilisant leur système Pi sans tête pouvaient facilement mettre à jour leur carte SD vers une nouvelle image. Activer ou désactiver SSH a toujours nécessité l'utilisation de Raspi-Config ou de l'application de configuration Raspberry Pi, mais pour y accéder, vous devez disposer d'un écran et d'un clavier connectés au Pi, ce qui n'est pas le cas dans les applications sans interface graphique. Nous avons donc fourni un mécanisme simple pour activer SSH avant le démarrage d’une image.

La partition de démarrage d'un Pi doit être accessible à partir de n'importe quel ordinateur équipé d'un lecteur de carte SD, sous Windows, Mac ou Linux. Si vous voulez activer SSH, tout ce que vous avez à faire est de placer un fichier appelé ssh dans le répertoire / boot /. Le contenu du fichier importe peu: il peut contenir n’importe quel texte, voire rien du tout. Lorsque le Pi démarre, il cherche ce fichier; s'il le trouve, il active SSH, puis supprime le fichier. SSH peut toujours être activé ou désactivé à partir de l’application de configuration Raspberry Pi ou de raspi-config; c'est simplement un moyen supplémentaire de l'activer si vous ne pouvez pas exécuter facilement l'une de ces applications.

Le risque avec un port SSH ouvert est que quelqu'un puisse y accéder et se connecter; pour ce faire, ils ont besoin d’un compte utilisateur et d’un mot de passe. Dès l'installation, toutes les installations de Raspbian ont le compte d'utilisateur par défaut "pi" avec le mot de passe "framboise". Si vous activez SSH, vous devriez vraiment changer le mot de passe de l'utilisateur 'pi' pour empêcher un pirate informatique d'utiliser les valeurs par défaut. Pour encourager cela, nous avons ajouté des avertissements au processus de démarrage. Si SSH est activé et que le mot de passe de l'utilisateur 'pi' est toujours 'framboise', un message d'avertissement s'affiche chaque fois que vous démarrez le Pi, que ce soit sur le bureau ou sur la ligne de commande. Nous n'imposons pas les modifications de mot de passe, mais vous serez averti à chaque démarrage si votre Pi est potentiellement en danger.

Nous espérons que ces changements (relativement mineurs) ne causeront pas trop d'inconvénients, mais ils rendront beaucoup plus difficile pour les pirates informatiques d'attaquer le Pi.

Ce que cela signifie fondamentalement, c'est qu'il y a eu récemment beaucoup de piratage de périphériques utilisant une connexion à distance telle que SSH. Pour cette raison, SSH est désactivé par défaut. Pour résoudre ce problème, tout ce que vous avez à faire est de créer un fichier appelé ssh dans le /boot/répertoire. Ce fichier appelé ssh peut contenir n'importe quel texte ou rien si vous voulez. Ensuite, en utilisant le sudo raspi-config commandsur le terminal, vous pouvez réactiver ssh.

En outre, il vous recommande de changer votre mot de passe s'il s'agissait d'une chose simple, telle que mot de passe, pour quelque chose de plus difficile à déchiffrer avec la passwdcommande.

Roi ballon
la source
2
"Il y a eu récemment beaucoup de piratage de périphériques" -> Beaucoup de gens ont probablement entendu parler de cela . Bien que les Pis n'aient probablement pas été impliqués, ils auraient tout aussi bien pu le faire depuis qu'exécuter SSH par défaut avec un accès ouvert à un compte très privilégié via un mot de passe "préréglé en usine" est exactement le genre de chose qui a été exploitée.
goldilocks
1
Les attaques sont à peine "récentes". Je vois des tentatives d'effraction dans mes journaux depuis environ trois ans maintenant.
Mark
Peut-être pas beaucoup mais il y a eu du piratage de Raspberry Pis!
King Balloonion
2

systemctl Solution

Si vous avez déjà un shell sur le Pi via une méthode non-SSH telle que écran + clavier ou UART (voir cet article ), vous pouvez également exécuter:

sudo systemctl enable ssh
sudo service sshd start

au lieu de le faire de manière interactive à travers sudo raspi-config.

/boot/ssh dossier magique

Si vous n'avez pas encore de shell sur le Pi, insérez la carte SD sur votre hôte et créez un fichier vide magique nommé sshfichier dans la boot/partition (le premier).

Sur les hôtes Ubuntu, il est monté automatiquement et vous pouvez simplement faire:

sudo touch /media/$USER/boot/ssh

que vous pouvez confirmer avec:

lsblk

qui contient:

mmcblk0     179:0    0  14.4G  0 disk
├─mmcblk0p1 179:1    0  43.9M  0 part /media/ciro/boot
└─mmcblk0p2 179:2    0  14.4G  0 part /media/ciro/rootfs

Testé sur Raspbian Lite 2018-11-13, la configuration du test complet est décrite plus en détail à l' adresse suivante : SSH à RPi sans connexion réseau?

Ciro Santilli 改造 中心 六四 事件
la source
0

Oui, comme @tecraf dit sshest désactivé par défaut, mais l'emplacement de configuration a changé. Pour activer SSH sur votre machine via la console:

Entrez sudo raspi-configdans le terminal allez à 5-Interfacing Options, puis naviguez vers P2-ssh, appuyez sur Entrée et utilisez tabpour activer ou désactiver ssh server. Puis sudo shutdown -r nowredémarrer. (L'arrêt de la note latérale -hne redémarre pas maintenant)

Iliass
la source