Entfernen Sie die SSH-Warnung zum Standardkennwort

8

Ich verwende Jessie Pixel auf meinem RP2 und jedes Mal, wenn ich mich über SSH anmelde, erhalte ich die folgende Nachricht:

SSH ist aktiviert und das Standardkennwort für den Benutzer 'pi' wurde nicht geändert. Dies ist ein Sicherheitsrisiko. Bitte melden Sie sich als 'pi'-Benutzer an und geben Sie' passwd 'ein, um ein neues Passwort festzulegen.

Nicht einmal über SSH. Wenn ich mich bei der GUI anmelde, wird ein Warnfeld mit demselben Fehler angezeigt. Ich möchte das Standardkennwort nicht ändern, auch wenn ich weiß, dass es ein Sicherheitsrisiko darstellt. Wie kann ich verhindern, dass die Warnmeldung angezeigt wird?

user57965
quelle
Bitte akzeptieren Sie eine der Antworten, die Ihr Problem lösen. Damit ist Ihre Frage erledigt und wird nicht Jahr für Jahr erneut angezeigt.
Ingo

Antworten:

10

Methode 1 (immer noch empfohlen, auch wenn Sie es nicht mögen):

  • Ändern Sie das Passwort für den Benutzer pi

Methode 2 :

  • Entfernen Sie die Feile /etc/profile.d/sshpasswd.sh( sshpwd.shzum Strecken)

    Es enthält den Code, der nach dem Passwort sucht und die Nachricht anzeigt (siehe hier ).


Hinweis :

Nicht einmal über SSH. Wenn ich mich bei der GUI anmelde, wird ein Warnfeld mit demselben Fehler angezeigt.

Diese Nachricht soll Sie dazu ermutigen, Maßnahmen zum Schutz Ihres Geräts vor Bots im Internet zu ergreifen, die ständig IP-Adressen scannen und versuchen, den Standardbenutzer: piKennwort: raspberryam SSH-Port zu verwenden.

Unabhängig davon, mit welcher Methode Sie Ihr System erreichen, werden Sie in der Meldung gewarnt (es sollte expliziter sein, imho), dass sich diese Bots mit den bekannten Standardanmeldeinformationen bei Ihrem System anmelden und die Kontrolle über Ihr Gerät übernehmen können.


Best Practice :

Unabhängig von der Nachricht sollten Sie niemals * eine kennwortbasierte Authentifizierung auf SSH belassen. Lesen Sie die Ratschläge des Raspberry.SE-Moderators zur Verbesserung der SSH-Sicherheit und -Benutzbarkeit: Teil 1 und Teil 2 .

* und wenn Sie aus einem unbekannten Grund glauben, dass Sie dies tun müssen, sollten Sie es auf eine bestimmte IP-Adresse und einen bestimmten Benutzer in der SSH-Daemon-Konfiguration beschränken.

Techraf
quelle
1
sshpasswd.sh scheint jetzt sshpwd.sh zu sein
Jim Fred
1

Sie können /etc/profile.d/sshpwd.shdas Paket entfernen, ohne die Integrität des Systems zu beeinträchtigen, indem Sie das Paket deinstallieren, von dem es stammt:

sudo apt purge libpam-chksshpwd

Dieses Paket hat keinen anderen Zweck als die Anzeige dieser Warnung, wie gezeigt durch apt-cache show libpam-chksshpwd:

Description: PAM module to enable SSH password checking support

This package includes libpam_chkpasswd, a PAM module that checks to
see if the default password has been changed when SSH is enabled.
Edgar Bonet
quelle
-1

Versuchen Sie diesen Befehl

sudo sed -i 's/^\tcheck_hash/#\tcheck_hash\necho "";/' /etc/profile.d/sshpasswd.sh || fail
Stoani
quelle