SSH yeni yükleme ile çalışmıyor

Geçenlerde eski bir B modelini çatı katından kurtardım, NOOBS’yi bir SD kartına yerleştirdim ve Raspbian’ın en son sürümünü yükledim. Açtım, Mac'imden SSH'ye almaya çalıştım, ama anladım:

ssh: connect to host 192.168.1.248 port 22: Connection refused

İlk sudo ssh restartseferde koşarak bu sorunu çözdüm , fakat şimdi her açılışımda tekrar başladığımda ssh hizmetini yeniden ssh yapmadan önce yeniden başlatmam gerekiyor, ki bu kesinlikle pratik değil. Daha kalıcı olarak düzeltmek için yapabileceğim bir şey var mı?

Belgelerin alıntılanması :

Kasım 2016 sürümünden itibaren Raspbian, SSH sunucusunu varsayılan olarak devre dışı bırakmıştır. El ile etkinleştirmeniz gerekir.

Makinelerde SSH'yi konsol üzerinden etkinleştirmek için:

sudo raspi-configTerminale girin , önce seçin Interfacing Options, sonra gidin ssh, tuşuna basın Enterve seçin Enable or disable ssh server.

Başsız makinelerde SSH'yi etkinleştirmek için:

Başsız kurulum için, SSH ssh, SD kartın önyükleme bölümüne, herhangi bir uzantısı olmayan bir dosya yerleştirilerek etkinleştirilebilir .

Son zamanlarda Raspberry Pi için bir güvenlik güncellemesi yapıldı. İşte https://www.raspberrypi.org/blog/a-security-update-for-raspbian-pixel/ adresinden bir makale

Vakfın makalesinden:

Ne değişti?

İlk olarak, bundan sonra SSH, görüntülerimizde varsayılan olarak devre dışı bırakılacaktır. SSH (Güvenli Kabuk), bir Linux bilgisayara uzaktan giriş yapmanızı ve uzak bir komut satırından kontrol etmenizi sağlayan bir ağ protokolüdür. Yukarıda belirtildiği gibi, birçok Pi sahibi bir Pi'yi başsız (ekran veya klavye olmadan) takıp başka bir PC'den kontrol etmek için kullanır.

Geçmişte, SSH varsayılan olarak etkindi, bu yüzden Pi başsız kullanan kişiler SD kartlarını kolayca yeni bir resme güncelleyebilirdi. SSH'nin açılması veya kapatılması her zaman raspi-config veya Raspberry Pi Configuration uygulamasının kullanılmasını gerektirmiştir, ancak bunlara erişmek için Pi'ye bağlı başsız uygulamalarda olmayan bir ekran ve klavyeye ihtiyacınız vardır. Bu yüzden, bir görüntü önyüklenmeden önce SSH'yi etkinleştirmek için basit bir mekanizma sağladık.

Pi üzerindeki önyükleme bölümüne, SD kart okuyucusu olan herhangi bir makineden, Windows, Mac veya Linux'ta erişilebilir olmalıdır. SSH'yi etkinleştirmek istiyorsanız, yapmanız gereken tek şey / boot / dizinine ssh adlı bir dosya koymak. Dosyanın içeriği önemli değil: İstediğiniz herhangi bir metni, hatta hiçbir şey içeremez. Pi açıldığında, bu dosyayı arar; bulursa, SSH'yi etkinleştirir ve ardından dosyayı siler. SSH, Raspberry Pi Configuration uygulamasından veya raspi-config'den açılabilir veya kapatılabilir; bu uygulamalardan herhangi birini kolayca çalıştıramazsanız açmak için ek bir yoldur.

Açık bir SSH portuyla risk, birinin erişip giriş yapabilmesidir; Bunu yapabilmek için bir kullanıcı hesabı ve şifreye ihtiyaçları var. Kutudan çıkan tüm Raspbian kurulumları, 'ahududu' şifresi olan 'pi' varsayılan kullanıcı hesabına sahiptir. SSH'yi etkinleştiriyorsanız, varsayılanları kullanan bir hackerı önlemek için 'pi' kullanıcısının şifresini gerçekten değiştirmelisiniz. Bunu teşvik etmek için önyükleme işlemine uyarılar ekledik. SSH etkinse ve 'pi' kullanıcısının şifresi hala 'ahududu' ise, Pi'yi masaüstünde veya komut satırında her başlattığınızda bir uyarı mesajı görürsünüz. Parola değişikliklerini zorlamıyoruz, ancak Pi'niz potansiyel olarak risk altındaysa önyükleme yaparken uyarılırsınız.

Umudumuz, bu (nispeten küçük) değişikliklerin çok fazla rahatsızlığa yol açmayacağı, ancak bilgisayar korsanlarının Pi'ye saldırmasını daha da zorlaştıracağı yönündedir.

Bunun temel olarak anlamı, yakın zamanda SSH gibi uzak bağlantı kullanan çok sayıda cihaz hacklendiğidir. Bu nedenle, SSH varsayılan olarak devre dışı bırakılmıştır. Bunu düzeltmek için tek yapmanız gereken /boot/dizinde ssh adında bir dosya oluşturmak . İsterseniz ssh olarak adlandırılan bu dosya herhangi bir metin veya hiçbir şey içerebilir. Ardından, sudo raspi-config commandterminali kullanarak tekrar ssh'yi etkinleştirebilirsiniz.

Ayrıca, şifreyi kullanarak kırılması daha zor olan bir şey için şifre gibi basit bir şey olsaydı şifrenizi değiştirmenizi önerir passwd.

systemctl çözüm

Pi'de zaten ekran + klavye veya UART gibi SSH olmayan bir yöntemle bir kabuğunuz varsa ( bu yazıya bakın ), ayrıca aşağıdakileri de çalıştırabilirsiniz:

sudo systemctl enable ssh
sudo service sshd start

etkileşimli olarak yapmak yerine sudo raspi-config.

/boot/ssh sihirli dosya

Pi'de henüz bir kabuğunuz yoksa, ana makinenize SD kartı takın sshve boot/bölüme file adında bir sihirli boş dosya oluşturun (ilki).

Ubuntu ana bilgisayarlarında otomatik olarak bağlanır ve şunları yapabilirsiniz:

sudo touch /media/$USER/boot/ssh

hangi ile onaylayabilirsiniz:

lsblk

içeren:

mmcblk0     179:0    0  14.4G  0 disk
├─mmcblk0p1 179:1    0  43.9M  0 part /media/ciro/boot
└─mmcblk0p2 179:2    0  14.4G  0 part /media/ciro/rootfs

Raspbian Lite 2018-11-13'te test edilmiştir, aşağıdaki ayrıntılı açıklamada açıklanmıştır: ağ bağlantısı olmadan SSH - SSI?

Evet, @tecraf'ın söylediği gibi sshvarsayılan olarak devre dışı bırakılmıştır, ancak yapılandırma yeri değişmiştir. Makinenizdeki SSH'yi konsol üzerinden etkinleştirmek için:

sudo raspi-configTerminalde Enter'a gidin 5-Interfacing Options, ardından gidin P2-ssh, Enter'a basın ve tabetkinleştirmek veya devre dışı bırakmak için kullanın ssh server. Sonra sudo shutdown -r nowyeniden başlatmak için. (yan not kapatma -hşimdi yeniden başlatılmayacak)