V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Příspěvek na blogu nadace Raspberry Pi je věnován bezpečnostním vylepšením v nejnovější verzi Raspbianu s desktopovým prostředím PIXEL. V oficiálních obrazech je nově zakázán SSH přístup. Ten lze samozřejmě povolit po zavedení Raspbianu pomocí nástroje raspi-config. Nemá-li uživatel k Raspberry Pi připojený terminál, může SSH přístup povolit vytvořením souboru ssh v adresáři /boot. Raspbian nově upozorňuje uživatele na bezpečnostní riziko, je-li SSH přístup povolen a uživatel pi nemá změněno výchozí heslo.

Komentáře

Hm, nějak jim to píčovinovatí...

30.11.2016 21:42 R
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

To je len pre lamy. Sudny clovek nebude pouzivat hotove image, ale urobi cistu instalaciu cez raspbian-ua-netinst, pripoji sa cez SSH a doinstaluje potrebne baliky.

30.11.2016 23:23 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

To je len pro lamy. Soudny clovek se bude rozhodovat jestli neni LFS pro lamy a jestli ma pouzit Linux jadro nebo pomoci s portaci Hurd na RPi...

porad nemam telo, ale uz mam hlavu... nobody

30.11.2016 23:59 balki
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

To je pro lamy. Soudny clovek pouziva rasberry pi bare metal a komunikuje spinanim dvou dratku na gpio.

1.12.2016 09:15 Honz
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

To je pro lamy. Soudny clovek pouziva death&black metal...

1.12.2016 13:08 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

To je pro lamy. Soudny clovek procitne z matrixu.

1.12.2016 14:02 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

stokrát ohranej vtip

multicult.fm | monokultura je zlo | welcome refugees!

4.12.2016 15:43 JZD | skóre: 14 | blog: Na_dvorku
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Nějak nechápu, můžete to vysvětlit česky?

Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.

1.12.2016 21:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

V čem je to lepší než použít tu minimální verzi Raspbianu bez GUI?

Já teda ještě potom přeinstalovávám všechny balíky z Debianu pro armhf, protože oni to mají zkompilované pro armv6 a pak mi třeba v GCC nechodí Neon.

Já to s tou denacifikací Slovenska myslel vážně.

Irenko, já se ptám proč ... proč?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

1.12.2016 05:48 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Konečne si uvedomili že ten ich školský počítač, čo urobili z prehrávača, slúži len ako prehrávač. A nik to nepoužíva ako učebnú pomôcku.

1.12.2016 10:34 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

A nik to nepoužíva ako učebnú pomôcku.

RPi jsou v UK celkem bezne pouzivane na zakladnich a strednich skolach.

A former Red Hat freeloader.

1.12.2016 10:56 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

RPi jsou v UK celkem bezne pouzivane na zakladnich a strednich skolach.

V tom prípade ale nie je potrebné vypínať SSH.

1.12.2016 16:35 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Presne naopak.

A former Red Hat freeloader.

2.12.2016 09:24 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

To je blbost.

Dva argumenty:

a) na základní a střední škole je nutné naučit děti, že heslo je třeba změnit

b) na ZŠ a SŠ musí být tyto hračky za solidním firewallem nebo rovnou v oddělené síti.

Není žádný důvod SSH zakazovat..

multicult.fm | monokultura je zlo | welcome refugees!

2.12.2016 11:12 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Dva argumenty:

A ani jeden neni validni.

a) na základní a střední škole je nutné naučit děti, že heslo je třeba změnit

To, ze neco nekoho naucis na zakladni skole, neznamena, ze to tak bude/musi delat.

b) na ZŠ a SŠ musí být tyto hračky za solidním firewallem nebo rovnou v oddělené síti.

Mas levny pocitac, ma motivovat deti programovat, nemel by byt dimenzovany i tak, aby si jej deti mohli poridit domu a tam na nem v klidu programovat? Meli by si tyto deti doma nastavit solidni firewall, kdyz jeste poradne nevi, co je to pocitac?

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

2.12.2016 13:42 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Takže vravíš, že na škole nemajú učiť počítačovú gramotnosť a ani základy bezpečnosti na predmete výpočtová technika.

Vždy ma fascinovala logika odborníkov z národného bezpečnostného úradu.

2.12.2016 14:18 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

A to je presne o cem mluvim...

Takže vravíš, že na škole nemajú učiť počítačovú gramotnosť a ani základy bezpečnosti na predmete výpočtová technika.

Tebe asi taky ve skole ucili cist, ale evidentne si z toho do dneska hodne zapomnel.

Nikde nepisu, ze by se neco nemelo ucit. Pouze tvrdim, ze kdyz neco nekoho budes ucit ve skole, neznamena to, ze to bude znat nebo pouzivat vzdy. Coz je bohuzel realita.

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

2.12.2016 14:45 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Takže prvý argument v diskusii ktorý nie je valídny si použil ty. A si na to patrične hrdý.

Taky mohli jit cestou zakazat v configu login heslem a povolit ssh klicem + nejaky navod jak pracovat s ssh klici v ruznych OS.

I can only show you the door. You're the one that has to walk through it.

1.12.2016 12:57 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

bo to je asi bezpecnejsi a hlavne jednodussi, ze? :)

fuck the cola, fuck the pizza, all you need is slivovitza

1.12.2016 13:56 Conscript89 | Brno
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Jak je to bezpecnejsi? Jedine co me napada je, ze je to bezpecnejsi pro ty, co ssh vubec nepouzivaji protoze ani nepobezi.

I can only show you the door. You're the one that has to walk through it.

1.12.2016 14:50 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

nějak jsi nedetekoval ironii.

přihlašování klíčem pochopitelně oproti heslu (silnému) nijak zvlášť bezpečnější není...

multicult.fm | monokultura je zlo | welcome refugees!

1.12.2016 15:15 Conscript89 | Brno
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Asi ne no, detekovat ironii mi casto dela problem.
To neni uplne pravda, ano, neni pravda ze by to bylo vzdy bezpecnejsi, ale v pripade zaheslovaneho klice to bezpecnejsi do jiste miry je, protoze potrebujes jak klic, tak heslo k nemu.

I can only show you the door. You're the one that has to walk through it.

1.12.2016 13:26 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Problém ale není v přihlašování heslem (to je samo o sobě bezpečné), ale v tom, že tam zůstává defaultní heslo.

multicult.fm | monokultura je zlo | welcome refugees!

1.12.2016 13:42 R
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Namiesto defaulneho hesla by tam bol defaultny kluc :D Ale hlavne, ze budu zakazane hesla, takze to je bezpecne.

1.12.2016 13:55 Conscript89 | Brno
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Ehm, to jsem nikdy nerekl. Nahrani vlastniho klice je mount, cp, umount. Kdezto povoleni sluzby (dobre, usnadneno souborem) a nastaveni hesla pred bootem je uz komplikovanejsi. Nikdy jsem nerekl nic o tom, ze by tam byl klic v tom imagi.

I can only show you the door. You're the one that has to walk through it.

1.12.2016 15:16 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

No jasne takze misto aby user spustil config, ktery ho provede zakladnim nastavenim a zmena hesla / zapnuti sluzby je otazkou dvou vterin, pripadne nakopiruje na SD jeden soubor, tak se bude hodinu ucit, jak se zachazi s klici a mnozi i to, co to ten klic vlastne je, ze?

Nekdy mi prijde, ze polovina zdejsich diskutujicich je naprosto odtrzena od reality a nedokaze se povznest mimo svuj matrix a pochopit, ze existuji na svete i lidi, kteri rano nezacinaji loginem do bashe a den nekonci prikazem shutdown -i

Uvedom si, ze RPi casto berou do ruky lidi, pro ktere je slozite i to kopirovani souboru, ptze s linuxem zacinaji. Tak jim nahazeme klacky pod nohy, aby se na to vys*ali hned ze startu, protoze se k tomu kramu ani neprihlasi, ze? :-)

fuck the cola, fuck the pizza, all you need is slivovitza

1.12.2016 15:23 Conscript89 | Brno
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Jestli ses musel ucit koncepty asymetricke kryptografie pro pouziti ssh klice, tak ti reknu ze jsi to nemusel delat. Ano je to dobre znat, ale vysvetluje se to snad treba na githubu? Je to problem na githubu? Co brani tomu aby v rpi-configu bylo povoleni prihlasovani heslem tak jako je tam dnes zapinani ssh? Nekdy mi prijde ze si nekteri neuvedomuji ze existuji reseni, ktera mohou byt bezpecna a potencialne vyhovovat vice uzivatelum.

I can only show you the door. You're the one that has to walk through it.

1.12.2016 18:19 R
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Neviem, preco by sa to malo na githube vysvetlovat. Github pouzivam a na ziadny kluc som nenarazil.

1.12.2016 23:36 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

pokud chces stahovat pres git naprimo (tedy ne pres http(s)), nebo chces vlastni repositar kam budes neco posilat, tak v konfiguraci github uctu mas policko "pridat svuj klic" ;)

porad nemam telo, ale uz mam hlavu... nobody

2.12.2016 12:40 R
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Mozno tam je, ale nepouzivam. Repozitarov mam niekolko a git push funguje aj s heslom.

1.12.2016 21:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Nahrani vlastniho klice je mount, cp, umount.

Oni se strašně zaměřují na windowsáky, kteří s Linuxem neumí a umět nechtějí.

Já to s tou denacifikací Slovenska myslel vážně.

1.12.2016 13:56 Conscript89 | Brno
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

No ano, proto bych tam nechal klidne default heslo na lokalni login a zakazal login heslem po siti, nic vic, nic min.

I can only show you the door. You're the one that has to walk through it.

1.12.2016 14:48 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Jenže to je vopruz, protože se tam napoprvé nikdo po síti nedostane.

A stejně, normální lidi si heslo hned na začátku změní (když mají zařízeno připojeno do testovací VLAN nebo přímo do jiného počítače...). Chtít po někom, aby si připojoval k RPi klávesnici a monitor, když jej chce provozovat jako jednoúčelový servřík, je dost hloupé...

multicult.fm | monokultura je zlo | welcome refugees!

1.12.2016 15:18 Conscript89 | Brno
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Ten co si tam zkopiruje klic se tam dostane ne? Nebo ten co si zmeni jeden radek v configu a dostane se tam tak pomoci pomoci proflaknuteho hesla po siti. Ja po nikom nechci aby si raspberry pripojoval do oddelene site nebo aby si k nemu pripojoval klavesnici a mys.

I can only show you the door. You're the one that has to walk through it.

2.12.2016 09:33 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Měnit cokoliv v tom jejich posraném configu je dost vopruz. Už proto, že je nutné RPi vypnout, vyjmout kartu, přimountovat (BTW, kterýho pičuse napadlo, že ten konfig musí být na FAT???), zkopírovat, odmountovat, přesunout kartu zase zpátky, nabootovat a když to nefunguje, tak zase celé znovu. Totální zovadilost...

multicult.fm | monokultura je zlo | welcome refugees!

2.12.2016 09:52 Conscript89 | Brno
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Ehm, ja mluvim porad o ssh configu.

I can only show you the door. You're the one that has to walk through it.

2.12.2016 11:59 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

To mluvíš o hovně, protože když se na stroj nepřipojíš, tak ani nemáš šanci změnit ssh_config...

multicult.fm | monokultura je zlo | welcome refugees!

2.12.2016 13:13 Conscript89 | Brno
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Asi kazdy mluvime o necem jinem ...

I can only show you the door. You're the one that has to walk through it.

2.12.2016 20:35 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

co ti brani primontovat /dev/mmcblk0p1 v bezicim rpi? resp. neni ono to uz primontovane do /boot? (nejsem si ted jistej jak to ma primej Rapbian, bezi mi ted na RPi startovanej pres BerryBoot a v /boot to mam...

porad nemam telo, ale uz mam hlavu... nobody

1.12.2016 15:19 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

Souhlas. Pritom kdyz uz se srali s tou upravou a pridavali tam funkcionalitu pro nacteni konfigurace z SD karty, tak tam mohli prece jednoduse pridelat skript, ktery by po prvnim loginu VYZADOVAL aby si user nastavil/zmenil heslo pro prihlaseni k SSH, jinak by ho vypnul. Jednoduche jak facka a nikdo by na to nezapominal, ani nemusel dumat co se deje, proc to nejede.

fuck the cola, fuck the pizza, all you need is slivovitza

1.12.2016 23:38 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: V nejnovější verzi Raspbianu je ve výchozím nastavení zakázán SSH přístup

takto to ma Armbian, pri prvnim prihlaseni (v konzoli) vyzve ke zmene vychoziho hesla na vlastni a nepustit te dal dokud ho nezmenis...

porad nemam telo, ale uz mam hlavu... nobody