Pi は、誰でも簡単に使えるコンピュータとのコンセプトから、デフォルトのコンフィギュレーション設定は考えられてきました。
しかし、最近のボットネット騒ぎのように、各種 IoT 機器が悪意のあるハッカーに狙われています。
そこで、Raspbian PIXEL ニューリリースは、リモートコンピュータ機能 SSH のデフォルト設定をディスエイブルとしました。
SSH はヘッドレスPi で必要な機能で、今まではダウンロードした Raspbian の Pi を他のコンピュータからすぐ操作できました。
raspi-config で、SSH の設定はできますが、その為にはヘッドレスではなく、ディスプレイとキーボードが必要になります。
それへの Pi財団の解決策は以下です。
Raspbian イメージ SD カードのブートパーティションは、Windows や Mac、Linux などからアクセスすることができます。それらの PCから、SDカードの /boot/ ディレクトリに ssh というファイル名のファイルを作成します。
ファイルの中身は何でも構いません。
Pi はブート時にこのファイルが存在すると、SSH を有効にします。
あと、セキュリティ対策で重要なのは、デフォルトパスワードの変更です。
Raspbian PIXEL 起動時、SSH が有効で、'pi' ユーザのパスワードがデフォルトのままの時、以下の警告メッセージが出ます。
既存 Jessie image への各種バグフィックス、およびニューセキュリテイのインストール手順は下記です。
sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -y pprompt
A Security Update for Raspbian Pixel
スポンサーサイト
