私は最近、古いモデルBをロフトから解放し、NOOBSをSDカードに入れ、Raspbianの最新バージョンをインストールしました。私はそれを起動し、私のMacからSSHで接続しようとしましたが、
ssh: connect to host 192.168.1.248 port 22: Connection refused
私はこれを最初のインスタンスで実行することで回避しましたsudo ssh restartが、今度は再起動するたびに、再びsshを実行する前にsshサービスを再起動する必要があります。これは明らかに実用的ではありません。より永続的に修正するためにできることはありますか?
回答:
ドキュメントの引用:
2016年11月リリースの時点で、RaspbianのSSHサーバーはデフォルトで無効になっています。手動で有効にする必要があります。
コンソールを介してマシンでSSHを有効にするには:
sudo raspi-configターミナルに入力し、最初にを選択してInterfacing Optionsから、に移動しssh、を押しEnterて選択しますEnable or disable ssh server。
ヘッドレスマシンでSSHを有効にするには:
ヘッドレスセットアップの場合
ssh、SDカードのブートパーティションに拡張子のないという名前のファイルを配置することにより、SSHを有効にできます。
ssh起動時にファイルをヘッドレスで作成する場合の同じ問題は、起動時にメッセージが表示されても機能しないようです
Raspberry Piのセキュリティアップデートが最近行われました。https://www.raspberrypi.org/blog/a-security-update-for-raspbian-pixel/の記事をご覧ください
財団の記事から:
変化したこと?
まず、これからは、SSHはイメージでデフォルトで無効になります。SSH(Secure SHell)は、Linuxコンピューターにリモートでログインし、リモートコマンドラインから制御できるネットワークプロトコルです。前述のように、多くのPi所有者はこれを使用して、Piヘッドレス(画面またはキーボードなし)をインストールし、別のPCから制御します。
以前は、SSHはデフォルトで有効になっていたため、Piヘッドレスを使用しているユーザーは、SDカードを簡単に新しいイメージに更新できました。SSHをオンまたはオフに切り替えるには、常にraspi-configまたはRaspberry Pi Configurationアプリケーションを使用する必要がありましたが、これらにアクセスするには、Piに接続された画面とキーボードが必要です。これは、ヘッドレスアプリケーションの場合ではありません。そのため、イメージを起動する前にSSHを有効にする簡単なメカニズムを提供しました。
Piのブートパーティションは、Windows、Mac、またはLinuxのSDカードリーダーを備えた任意のマシンからアクセスできる必要があります。SSHを有効にしたい場合、/ boot /ディレクトリにsshというファイルを置くだけです。ファイルの内容は重要ではありません。好きなテキストを含めることも、まったく含めないこともできます。Piが起動すると、Piはこのファイルを探します。見つかった場合は、SSHを有効にしてからファイルを削除します。SSHは、Raspberry Pi Configurationアプリケーションまたはraspi-configで引き続きオンまたはオフにできます。これは、どちらのアプリケーションも簡単に実行できない場合に有効にするための単なる追加の方法です。
SSHポートが開いている場合のリスクは、だれかがアクセスしてログインできることです。これを行うには、ユーザーアカウントとパスワードが必要です。デフォルトでは、すべてのRaspbianインストールには、デフォルトのユーザーアカウント「pi」とパスワード「raspberry」があります。SSHを有効にしている場合、ハッカーがデフォルトを使用するのを防ぐために、「pi」ユーザーのパスワードを実際に変更する必要があります。これを促進するために、ブートプロセスに警告を追加しました。SSHが有効になっていて、「pi」ユーザーのパスワードが「raspberry」のままの場合、デスクトップまたはコマンドラインにかかわらず、Piを起動するたびに警告メッセージが表示されます。パスワードの変更は強制していませんが、Piが危険にさらされている可能性がある場合は、起動するたびに警告が表示されます。
私たちの希望は、これらの(比較的小さな)変更があまり大きな不便を引き起こさないことですが、ハッカーがPiを攻撃することをはるかに困難にすることです。
これが基本的に意味することは、最近、SSHのようなリモート接続を使用したデバイスのハッキングがたくさんあるということです。このため、SSHはデフォルトで無効になっています。これを修正するには、/boot/ディレクトリにsshというファイルを作成するだけです。このsshというファイルには、任意のテキストを含めることができますが、必要に応じて何も含めることはできません。次に、sudo raspi-config commandターミナルでを使用してsshを再度有効にします。
また、パスワードのような単純なものをpasswdコマンドを使用して解読するのがより困難なものである場合は、パスワードを変更することをお勧めします。
systemctl 解決
画面+キーボードやUART(この投稿を参照)などの非SSHメソッドを介してPiにシェルが既にある場合は、単に実行することもできます:
sudo systemctl enable ssh
sudo service sshd start
を通じてインタラクティブに行う代わりにsudo raspi-config。
/boot/ssh マジックファイル
Piにまだシェルがない場合は、ホストにSDカードを挿入sshし、boot/パーティション(最初のファイル)にfileという名前の魔法の空のファイルを作成します。
Ubuntuホストでは、自動的にマウントされ、次のことができます。
sudo touch /media/$USER/boot/ssh
以下で確認できます:
lsblk
を含む:
mmcblk0 179:0 0 14.4G 0 disk
├─mmcblk0p1 179:1 0 43.9M 0 part /media/ciro/boot
└─mmcblk0p2 179:2 0 14.4G 0 part /media/ciro/rootfs
Raspbian Lite 2018-11-13でテスト済み、完全なテストセットアップについては、ネットワーク接続なしでSSHから RPi へ?