So ändern Sie Ihr Raspberry Pi-Passwort
Der Raspberry Pi ist eine großartige Erfindung – ein erschwinglicher, handgroßer Computer, der von einer Stiftung von Branchenexperten entwickelt wurde, um Menschen jeden Alters dabei zu helfen, das Programmieren zu erlernen und ihre technischen Ideen zum Leben zu erwecken. Seit 2015 wird Raspbian offiziell von der Raspberry Pi Foundation als primäres Betriebssystem für den Einsatz auf dem Pi bereitgestellt.
Ein Nachteil der Benutzerfreundlichkeit besteht darin, dass es bei Raspbian im Auslieferungszustand einige Sicherheitsprobleme gibt. Glücklicherweise ist Raspbian in hohem Maße anpassbar, sodass diese relativ einfach zu beheben sind. Dieser Leitfaden führt Sie durch die ersten Schritte zur Sicherung Ihrer neuen Maschine.
Lesen Sie auch: So richten Sie WLAN auf einem Raspberry Pi ein
Erstellen Sie einen neuen Superuser und ein neues Passwort
Standardmäßig heißt der Administrator – oder Superuser – „pi“ und das Passwort lautet „raspberry“. Offensichtlich ist dies sehr unsicher, da es bedeutet, dass jeder mit böswilligen Absichten, der physischen (oder Netzwerk-)Zugriff auf die Maschine hat, unkontrolliert davonlaufen kann.
Als Erstes müssen Sie also einen neuen (sudo) Benutzer erstellen. Geben Sie den folgenden Befehl in das Terminal ein (ersetzen Sie „rob“ durch den Benutzernamen, den Sie verwenden möchten):
sudo /usr/sbin/useradd --groups sudo -m rob
Ihr Superuser-Name wurde nun erstellt. Als nächstes müssen Sie sich ein Passwort zuweisen. Geben Sie dazu Folgendes ein:
sudo passwd rob
Sie werden nun aufgefordert, ein Passwort einzugeben. Denken Sie daran, etwas auszuwählen, das stark und schwer zu erraten ist. Vermeiden Sie gebräuchliche oder offensichtliche Wörter wie „Passwort“ und versuchen Sie, eine Mischung aus Groß-, Ziffern und Sonderzeichen zu verwenden – je länger, desto besser! Geben Sie Ihr Passwort ein und geben Sie es zur Bestätigung erneut ein.
Bevor Sie fortfahren, müssen Sie überprüfen, ob unser neuer Benutzer korrekt eingerichtet ist. (Wenn Sie nur die Befehlszeilenschnittstelle oder SSH verwenden, können Sie diesen Schritt überspringen.)
Wenn Sie an dieser Stelle die vollständige Desktop-Version von Raspbian verwenden, müssen Sie zu Menü (Raspberry Pi-Logo) -> Einstellungen -> Raspberry Pi-Konfiguration gehen, dann das Kontrollkästchen „Automatische Anmeldung als aktueller Benutzer“ deaktivieren und auf „OK“ klicken Speichern Sie die Änderungen.
Wenn Sie fertig sind, starten Sie das System neu:
sudo reboot
Als Nächstes müssen Sie überprüfen, ob Sie die Administratorrechte (sudo
) korrekt aktiviert haben. Melden Sie sich mit dem neuen Benutzer an, den Sie erstellt haben, öffnen Sie das Terminal und führen Sie den Befehl aus:
sudo groups
Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. Sie können sehen, dass Sie „rob“ korrekt als Sudo-Benutzer eingerichtet haben und den Standardbenutzer „pi“ deaktivieren können.
Deaktivieren Sie den Benutzer „Pi“.
Zum Zeitpunkt der Erstellung dieses Handbuchs wird für bestimmte Systemfunktionen noch der Benutzer „pi“ benötigt. Anstatt es also vollständig zu entfernen (was später zu Problemen führen kann), sperren Sie es einfach, indem Sie das Ablaufen des Kennworts erzwingen. Geben Sie dazu Folgendes ein:
sudo passwd -l pi
Sie müssen dies testen, indem Sie einen Neustart durchführen und dann versuchen, sich als „pi“ anzumelden. Machen Sie also weiter. Sie können sich nicht als „pi“ anmelden.
Bleiben Sie auf dem Laufenden
Nachdem Sie nun die Standardbenutzereinstellungen geändert haben, müssen Sie sicherstellen, dass Ihr Computer auf dem neuesten Stand bleibt, um etwaige Sicherheitslücken zu schließen. Führen Sie dazu einfach den folgenden Befehl aus:
sudo apt-get update && sudo apt-get dist-upgrade
Sie werden zur Eingabe Ihres Passworts aufgefordert. Vorausgesetzt, dass Updates und Upgrades installiert werden müssen, wird Ihnen angezeigt, wie viel Speicherplatz diese auf der SD-Karte beanspruchen, und Sie werden aufgefordert, „y“ oder „n“ zu drücken, um fortzufahren. Drücken Sie „y“ und dann die Eingabetaste, um die Updates auszuführen.
Sie haben nun alle installierten Pakete aktualisiert. Beachten Sie, dass frühere Updates auf dem Computer gespeichert werden. Je nachdem, wie viel freier Speicherplatz Sie auf Ihrer SD-Karte haben, möchten Sie möglicherweise den folgenden Befehl ausführen, um die zuvor heruntergeladenen Updates zu entfernen:
sudo apt-get clean
Abschluss
Das ist es! Sie haben „pi“ jetzt deaktiviert und gelernt, wie Sie das System aktualisieren, wodurch es wesentlich sicherer wird als zuvor. Je nachdem, wofür Sie Ihren Pi verwenden, sind die nächsten Schritte, die Sie in Betracht ziehen sollten, möglicherweise die Installation einer Firewall oder die Einrichtung von RSA-Schlüsseln zur Sicherung des SSH-Zugriffs. Hinterlassen Sie einen Kommentar, wenn Sie das sehen möchten, und vielleicht schreiben wir am Ende darüber!