Answers:
引用文档:
从2016年11月版本开始,Raspbian默认禁用SSH服务器。您将必须手动启用它。
要通过控制台在计算机上启用SSH,请执行以下操作:
sudo raspi-config在终端中输入,首先选择Interfacing Options,然后导航到ssh,按Enter并选择Enable or disable ssh server。
为无头计算机启用SSH:
对于无头设置,可以通过将一个名为
ssh,没有任何扩展名的文件放置到SD卡的启动分区上来启用SSH 。
ssh即使在启动时显示消息,在启动时无头创建文件的同样问题似乎也不起作用
Raspberry Pi最近有一个安全更新。这是来自https://www.raspberrypi.org/blog/a-security-update-for-raspbian-pixel/的文章
来自基金会的文章:
有什么变化?
首先,从现在开始,默认情况下,我们的映像将禁用SSH。SSH(安全外壳)是一种网络协议,可让您远程登录Linux计算机并从远程命令行进行控制。如上所述,许多Pi所有者都使用它来安装Pilessless(没有屏幕或键盘)并从另一台PC控制它。
过去,默认情况下启用SSH,因此使用无头Pi的人可以轻松地将SD卡更新为新映像。始终需要使用raspi-config或Raspberry Pi Configuration应用程序来打开或关闭SSH,但是要访问这些SSH,需要将屏幕和键盘连接到Pi本身,在无头应用程序中不是这样。因此,我们提供了一种在启动映像之前启用SSH的简单机制。
在Windows,Mac或Linux上,任何带有SD卡读卡器的机器都可以访问Pi上的启动分区。如果要启用SSH,只需将一个名为ssh的文件放在/ boot /目录中。文件的内容无关紧要:它可以包含您喜欢的任何文本,甚至什么也没有。当Pi启动时,它会寻找这个文件。如果找到它,它将启用SSH,然后删除该文件。仍然可以通过Raspberry Pi配置应用程序或raspi-config打开或关闭SSH。如果您不能轻易运行这些应用程序,则这只是打开它的另一种方式。
SSH端口打开的风险是有人可以访问它并登录。为此,他们需要一个用户帐户和一个密码。开箱即用,所有Raspbian安装都具有默认用户帐户“ pi”和密码“ raspberry”。如果启用SSH,则应真正更改“ pi”用户的密码,以防止黑客使用默认值。为鼓励这种情况,我们在启动过程中添加了警告。如果启用了SSH,并且“ pi”用户的密码仍然是“ raspberry”,则无论何时将Pi引导到桌面还是命令行,您都会看到一条警告消息。我们不强制更改密码,但是如果您的Pi可能有危险,则在每次启动时都会警告您。
我们希望这些(相对较小的)更改不会造成太大的不便,但是它们会使黑客攻击Pi更加困难。
这基本上意味着最近使用SSH等远程连接对设备进行了很多黑客攻击。因此,默认情况下禁用SSH。要解决此问题,您要做的就是在/boot/目录中创建一个名为ssh的文件。如果需要,称为ssh的文件可以包含任何文本或不包含任何文本。然后,使用sudo raspi-config command终端上的可以再次启用ssh。
另外,如果它是简单的密码(例如,密码)到使用passwd命令更难破解的密码,则建议您更改密码。
systemctl 解
如果您已经通过非SSH方法如屏幕+键盘或UART(见对皮外壳这篇文章),你也可以直接运行:
sudo systemctl enable ssh
sudo service sshd start
而不是通过进行交互sudo raspi-config。
/boot/ssh 魔术文件
如果您在Pi上还没有外壳,请在主机上插入SD卡,然后ssh在boot/分区(第一个分区)中创建一个名为file 的魔术空文件。
在Ubuntu主机上,它会自动挂载,您可以执行以下操作:
sudo touch /media/$USER/boot/ssh
您可以通过以下方式确认:
lsblk
其中包含:
mmcblk0 179:0 0 14.4G 0 disk
├─mmcblk0p1 179:1 0 43.9M 0 part /media/ciro/boot
└─mmcblk0p2 179:2 0 14.4G 0 part /media/ciro/rootfs
在Raspbian Lite 2018-11-13上进行了测试,完整的测试设置在以下说明中进一步描述:SSH到RPi无需网络连接?