Малина пароль по умолчанию
Raspberry Pi: Пароль По Умолчанию & Как Сменить
Большинство операционных систем для Raspberry Pi имеют по умолчанию установленный пароль, который используется для подключения к RPi по SSH или VNC.
Ниже вы найдете таблицу с логинами и паролями по умолчанию для наиболее популярных дистрибутивов RPi.
Также я покажу, как в Raspberry Pi изменить пароль для текущего или любого другого пользователя, включая root.
Raspberry Pi — Логин & Пароль По Умолчанию
Эта таблица содержит логины и пароли по умолчанию для наиболее популярных дистрибутивов Raspberry Pi.
| Дистрибутив RPi | Логин | Пароль |
|---|---|---|
| Arch Linux ARM | root | root |
| Debian | pi | raspberry |
| DietPi | root | dietpi |
| Kali Linux | root | toor |
| Lakka Linux | root | root |
| LibreELEC | root | libreelec |
| OpenELEC | root | openelec |
| OSMC | osmc | osmc |
| QtonPi | root | rootme |
| Raspberry Pi OS (Raspbian) | pi | raspberry |
| RasPlex | pi | rasplex |
| Retropie | pi | raspberry |
| ROKOS | rokos | rokos |
| Ubuntu Server | ubuntu | ubuntu |
Помощь Приветствуется: Если какое-то имя пользователя или пароль по умолчанию из вышеприведенной таблицы не работают, и вы получаете «Permission denied, please try again» от SSH или просто отсутствует какой-нибудь хороший дистрибутив RPi — пожалуйста, оставьте комментарий под этим постом.
Сменить Пароль в Raspberry Pi
SSH is enabled and the default password for the ‘pi’ user has not been changed.
This is a security risk — please login as the ‘pi’ user and type ‘passwd’ to set a new password.
Чтобы сменить пароль текущего пользователя в in Raspberry Pi, выполните passwd :
Если вы не знаете текущий пароль или хотите сменить пароль иного пользователя, выполните команду passwd следующим образом:
Например, чтобы изменить пароль пользователя root в Raspberry Pi, выполните:
Не Вводится Пароль: В Linux, когда вы вводите пароль в терминале ничего не отображается — ни звездоче, ни точек, ничего и это НОРМАЛЬНО! Просто попробуйте набрать пароль и нажать клавишу Enter — увидите сработает ли это.
Сайт Максима Кузнецова
Сисадмин, программист, делюсь опытом
Всё что нужно для начала работы с Raspberry Pi
Что полезно знать
Для дистрибутива Raspbian по умолчанию логин pi, пароль raspberry
Стандартная консольная программа для изменения настроек малинки — raspi-config
Стандартная консольная команда для запуска оконного менеджера — startx
Максимальна скорость сети по Ethernet на самом деле не 100 Мбит/с, а около 24 Мбит/с (вроде потому что через шину USB)
Для ножек GPIO стандартное напряжение 3.3В, вроде как если превысить, то сгорит
Для удобства работы с ножками GPIO, на них можно одевать фишки с проводами, которые можно надёргать с материнской платы из старого системника (LPT, USB, звук от CDROM, фишки от кулеров и т.п.), ну или можно купить нормальные провода в радиотоварах.
Для подключения светодиодов во всех источниках советуют использовать дополнительное сопротивление, чтобы не спалить.
Как подготовить загрузочную флэшку (под Linux)
Скачать дистрибутив в виде архива zip с файлом img внутри http://downloads.raspberrypi.org/raspbian_latest
Залить образ на флэшку командой $ sudo dd if=raspbian.img of=/dev/sdc (вместо sdc подставляйте своё название диска, смотреть например через gparted)
Как включить
Вставить загрузочную флэшку Raspbian
Если надо, подключить клаву, мышь, телевизор, колонки и Ethernet
Подключить к блоку питания microusb с напряжением 5.0 В, малинка включится автоматически
При необходимости набрать логин — пароль pi — raspberry
Как подключиться по сети через SSH
Сперва выяснить ip-адрес, который получила малинка:
Подключиться к командной строке по SSH
Что рекомендуется настраивать в первую очередь
Через программу raspi-config
Как присвоить статический ip-адрес
В файле /etc/network/interfaces удаляем строку iface eth0 inet dhcp, вместо неё добавляем строки
iface eth0 inet static
address 192.168.1.30
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
Получается примерно так:
Дальше надо отредактировать адреса DNS-серверов, которыми будет пользоваться малинка. Для этого надо отредактировать файл resolv.conf:
После этого сохраняемся и перезагружаемся
Как из консоли проигрывать звуковые файлы
Решил установкой mplayer:
После успешной установки проигрывать файлы так:
Ножки GPIO
Работа с GPIO через файлы
Это пример выдачи напряжения 3.3В на ножку 7 (GPIO4):
Подключение лампочки
Чтоб лампочка загорелась, она должна быть подключена к 2 ножкам GPIO, между которыми есть разность потенциалов, то есть на одной напряжение должно быть 3.3В (соответствует единице в примере выше), а на другой 0. Если используем не лампу, а светодиод, то нужно ещё и соблюсти полярность. Если лампа расчитана на более низкое напряжение, то нужно к ней последовательно подключить подходящее сопротивление, чтобы не сгорела.
Подключение реле
Реле — это такой выключатель, который срабатывает при подаче на него управляющего сигнала.
Малинка отлично работает в связке с вот такой штуковиной 4 Channel 5V Relay Module BK_RL4_01 (4 реле, расчитанные на напряжение до 250В)
Питание на эту штуку можно подать от второго блока питания на 5В (например от телефона), предварительно распоров и оконцевав фишками жилы. Ножки GND на плате с релюшками и на малинке нужно скомутировать между собой, без этого сигнал с малинки не придёт. Нужные ножки каналов на плате с реле соединяем с нужными ножками портов GPIO на малинке. Теперь при подаче единицы на нужный порт GPIO, реле со щелчком переключится, и например, заработает какой-нибудь электроприбор с напряжением 220В.
Подключение кнопки
Для реакции малинки на кнопки, которые хотим подключить к портам GPIO, для порта direction должен быть in, скрипт, отвечающий за реакцию на нажатие, должен работать в цикле (bash, perl, C) и следить за состоянием порта (0 или 1)
Заключение
Приведённого выше материала в принципе хватит даже на создание простенького робота. Например, по команде из консоли «vpered» заставил ездить детскую машинку на пульте упавления.
Исследуем и атакуем Raspberry Pi, используя учетные данные по умолчанию с RPI-hunter
При настройке Raspberry Pi легко пропустить изменение пароля по умолчанию. Как и многие IoT устройства, стандартная операционная система Raspberry Pi Raspbian устанавливается с широко известным паролем по умолчанию, что делает устройство уязвимым для удаленного доступа. С помощью инструмента rpi-hunter, хакеры могут обнаруживать, получать доступ и сбрасывать полезные пользовательские нагрузки на любом уязвимом Pi, подключенном к той же сети.
Хотя данный инструмент предназначен в первую очередь для локальных сетей, он также способен обнаруживать и атаковать модели Pi, подключенные к сети Интернет. Уязвимый Pi представляет нешуточную опасность, так как может предоставить хакерам беспрепятственный доступ к другим устройствам во внутренней сети и даже распределить полезную нагрузку на другие уязвимые устройства.
Почему учетные данные, установленные по умолчанию, являются проблемой
Устройства, использующие пароли по умолчанию, представляют значительный риск при подключении к сети. Поскольку многие IoT устройства даже не позволяют владельцу изменять пароль, благодаря жестко закодированным учетным данным, они представляют излюбленную целью для хакеров и автоматизированных ботнетов. Используя данные недостатки, в октябре 2016 года хакеры вывели из строя интернет-сервис в США с помощью тысячи уязвимых компьютеров, связанных в ботнет Mirai.
Данный ботнет был создан путем сканирования больших блоков в Интернете на наличие открытых telnet портов. Затем с помощью паролей по умолчанию предпринимались попытки входа на каждое обнаруженное устройство. В случае успеха уязвимое устройство захватывалось и пополняло армию ботнета.
Зная пароль по умолчанию, используемый устройством, можно легко автоматизировать вход в устройство для выполнения каких-либо действий. Именно для этого предназначен rpi-hunter. С его помощью мы можем использовать наши знания о пароле по умолчанию для Raspberry Pi для автоматизации удаленного подключения и управления Pi.
Rpi-hunter для добрых дел
Если у вас есть несколько компьютеров Raspberry Pi, rpi-hunter может взять на себя всю работу по их обновлению. Обнаружив Pi в сети, можно легко вносить изменения в каждое устройство по отдельности или получать доступ к каждому Pi одновременно в группе. Хотя rpi-hunter по умолчанию запрограммирован на использование пароля операционной системы Raspbian, заданного по умолчанию, вы можете легко изменить пароль на тот, который использовался для настройки вашего Raspberry Pi.
Если у вас есть домашняя или рабочая сеть с Raspberry Pi, которую необходимо настроить, вы можете подключить миникомпьютеры к сети, включить SSH и с помощью rpi-hunter внести любые необходимые изменения во всю группу. Вы можете запускать обновления, изменять пароли или предварительно загружать программное обеспечение на компьютеры Pi, также есть возможность отложенного запуска. Гораздо удобнее одновременно выдавать команды всем вашим Pi, подключенным к сети, чем делать это по очереди для каждого компьютера.
Rpi-hunter на ”темной” стороне
Не требуется особого воображения, чтобы догадаться, как можно использовать возможность обнаруживать и контролировать большие группы Raspberry Pi с учетными данными по умолчанию. Помимо стандартного Raspbian, многие Raspberry Pi используются в качестве контроллеров OctoPrint или других приложений с хорошо известными паролями по умолчанию. Если какое-либо из этих устройств подключено напрямую к Интернету, rpi-hunter сможет обнаружить его через Интернет и начать выдавать команды.
Владелец Raspberry Pi, забыв сменить пароль, дает постороннему возможность удаленного управления, позволяя злоумышленнику потенциально получить плацдарм для дальнейшего заражения вашей сети. Обычный пользователь, забывший изменить дефолтные учетные данные Raspberry Pi, может никогда не заметить признаков того, что его устройство скомпрометировано, в то время как устройство тихо следует чужим командам, например, выполняет маршрутизацию транзакций с украденными кредитными картами через вашу сеть или занимается отслеживанием трафика.
Что необходимо сделать
Чтобы следовать данному руководству, вам понадобится модель Raspberry Pi, например, Zero W, 3 Model B + или 4, на которой работает Raspbian или Debian. Вы должны иметь возможность загрузить эту операционную систему для Raspberry Pi со страницы загрузки Pi Foundation. Когда у вас есть Raspberry Pi с установленным Raspbian, вы можете подключить его к домашней сети с помощью кабеля Ethernet (если у Pi есть порт Ethernet) или Wi-Fi.
Далее вам понадобится компьютер с Python для запуска rpi-hunter. Поскольку Python является кроссплатформенным, вы сможете установить его со страницы загрузки в используемой операционной системе.
Если у вас установлен Python и ваш компьютер подключен к той же сети, к которой подключен Raspberry Pi, тогда вы готовы начать использовать rpi-hunter.
Шаг 1: Переведите Rpi-hunter в режим готовности
Сначала нам нужно установить библиотеки, на которых работает rpi-hunter. Для этого откройте новое окно терминала и введите следующие команды. Если вы не root, вы должны использовать sudo перед этой и другими командами в статье.
После установки этих библиотек мы можем перейти к установке rpi-hunter из репозитория GitHub. Чтобы клонировать репо, вы можете ввести в окне терминала следующее:
Теперь перейдите в папку «rpi-hunter» (с помощью команды cd), и недавно загруженный «rpi-hunter.py» готов к запуску.
Шаг 2: Включите SSH на вашем Raspberry Pi
Подключите Raspberry Pi к сети через кабель Ethernet или Wi-Fi и убедитесь, что SSH включен. Вы можете проверить это, запустив команду raspi-config в новом окне терминала. Выберите «Параметры интерфейса», затем включите удаленный доступ командной строки к вашему Pi с помощью SSH.
Как только SSH будет включен, сохраните ваши настройки. Вам может потребоваться перезагрузка. Когда ваше устройство перезагружается, вы можете проверить, работает ли SSH, набрав ifconfig, чтобы получить ваш IP-адрес в окне терминала на Pi, а затем выполнив следующую команду на другом устройстве.
Если сканирование Nmap показывает, что порт «открыт», тогда SSH успешно работает на вашем Pi.
Шаг 3: Установите Rpi-hunter на Ваш Raspberry Pi
Перед первым запуском нам нужно сделать исполняемый файл «rpi-hunter.py», выполнив следующую команду в новом окне терминала.
Шаг 4: Запустите Rpi-hunter
Теперь мы должны иметь возможность запустить программу и увидеть различные флаги, с которыми мы можем работать.
В списке полезной нагрузки мы видим несколько вариантов на выбор. Мы можем изменить сообщение дня, создать обратную оболочку для удаленного управления Pi или даже настроить свою полезную нагрузку для отправки.
Шаг 5: Обнаружьте Raspberry Pi в сети
Для обнаружения Raspberry Pi в сети, rpi-hunter проведет серию сканирований, чтобы идентифицировать любое устройство, изготовленное Raspberry Pi. Мы конечно можем сами запустить сканирование, указав напрямую IP-адрес устройства. Но нам также хотелось бы находить и контролировать устройства в сети, о которых мы не знали.
Из выходных данных видно, что в сети, в которой мы сейчас находимся, Raspberry Pi не обнаружено. При наличии Raspberry Pi в сети, мы бы увидели ответ «pi», который выдает устройство в ответ на команду whoami.
Шаг 6: Отправка полезной нагрузки по умолчанию
После выполнения сценарий подключится к любому Pi, обнаруженному через SSH, используя учетные данные по умолчанию, а затем добавит «ИЗМЕНИТЬ СВОЙ ПАРОЛЬ» в текст сообщения, выдаваемого при входе в систему.
Получилось! При следующем входе в Raspberry Pi через SSH, мы увидим добавленное сообщение «CHANGE YOUR PASSWORD».
Шаг 7: Отправка пользовательской полезной нагрузки
Теперь, когда мы можем отправлять полезные данные, давайте выйдем за пределы стандартных нагрузок, предусмотренных в сценарии, и используем простую пользовательскую нагрузку. Для этого заключим в кавычки (после флага –payload) любые команды, которые необходимо отправить. Чтобы перезагрузить каждый обнаруженный нами Pi, отправим команду sudo reboot в качестве полезной нагрузки. Результирующая команда выглядит так:
Доступ к Pi с использованием пароля, отличного от пароля по умолчанию, может быть выполнен с помощью следующей команды в окне терминала с добавлением пароля Pi туда, где находится «toor».
Теперь, когда вы можете изменить как отправленный пароль, так и свою полезную нагрузку, rpi-hunter готов удаленно управлять любым Pi или целой группой Pi.
Rpi-hunter позволяет контролировать множество Pi одновременно
К устройствам с учетными данными по умолчанию легко получить доступ, а rpi-hunter является мощным и полезным доказательством концепции, демонстрирующей, насколько легко захватить большое количество уязвимых устройств одновременно. Обязательно меняйте пароль по умолчанию на любом устройстве, подключаемом к сети, и никогда не открывайте устройства с учетными данными по умолчанию непосредственно в Интернете.
Если вы волнуетесь, что посторонний может получить доступ к вашему Raspberry Pi, отключите SSH, когда он вам не нужен, и рассмотрите возможность использования файла ключа, а не простой парольной фразы для обеспечения доступа SSH на вашем устройстве.
Надеюсь, вам понравилось это руководство по поиску и передаче полезных данных в Raspberry Pi по сети с помощью rpi-hunter!
Как установить Root-пароль для Raspberry Pi и существует ли стандартный?
На Unix-подобных операционных системах Root – это корневой или супер-пользователь. Будучи авторизованным под ним, пользователь имеет полный контроль над ОС. Более того, без «рута» невозможно выполнять огромное количество повседневных действий.
На Unix-подобных операционных системах Root – это корневой или супер-пользователь. Будучи авторизованным под ним, пользователь имеет полный контроль над ОС. Более того, без «рута» невозможно выполнять огромное количество повседневных действий.
Для чего нужен Root?
Root – это superuser, который имеет доступ абсолютно ко всему в системе. В Windows его приблизительным аналогом является пользователь с правами администратора.
В Linux через Root можно выполнять любые действия с системой. В отличие от обычного пользователя, суперюзер может:
Управление электроприборами через Raspberry Pi
Как получить Root на Raspberry Pi?
В отличие от устройств на Android, в Linux не требуется сложных манипуляций по получению рут-прав. Это может быть сделано либо посредством входа в систему под соответствующим пользователем, либо введя в консоль одну команду.
Единственное, что для этого необходимо иметь – это пароль. На Raspberry Pi Root-password определяется самим пользователем. Некоторые дистрибутивы предлагают его установить при первом включении устройства, тогда как в других это необходимо делать самостоятельно через терминал.
В Raspberry Pi пароль по умолчанию отсутствует. Это касается как дистрибутива Raspbian, так и других систем. Такой подход связан с обеспечением безопасности. Если default-пароль от Raspberry Pi будет существовать, то система станет уязвимой при подключенной Сети и открытом доступе, например, по SSH.
Поэтому после установки системы рекомендуется сразу же установить пароль для суперпользователя. В противном случае это все равно придется делать, но уже в спешке.
Как создать пароль для Root?
Предположим, что на «Малину» была поставлена Raspbian или другая операционная система, при первом запуске которого специальная утилита не требует указания пароля для корневого пользователя. Чтобы установить его, в первую очередь, потребуется открыть консоль.
В терминале нужно ввести команду: sudo passwd root, а затем нажать Enter. После этого система спросит, какой пароль нужно установить. Его потребуется ввести и подтвердить еще раз, чтобы утилита убедилась, что пользователь указал корректные данные. Все, после этого на Raspberry Pi Root password будет установлен.
Чтобы проверить работу суперпользователя, можно сделать одну из следующих вещей. Первая – выйти из системы и заново в неё войти, выбрав суперпользователя и указав root пароль, недавно установленный для Raspberry Pi. Если вход будет произведен, это будет означать, что все работает. Другой вариант – выполнение какой-нибудь команды в консоли из-под sudo. После этого система должна запросить пароль. Нужно ввести тот, который был установлен. Если после этого команда выполнилась, значит пароль суперпользователя был установлен корректно.
Можно ли постоянно работать из-под Root?
Фактически никто не мешает взаимодействовать с «малиной», будучи авторизированным под «рутом». Но в этом нет необходимости и к тому же это значительно понижает безопасность.
Лучше всего под Root-пользователем вообще не заходить. Для выполнения команд, которые требуют соответствующих привилегий, нужно использоваться консольную утилиту sudo.
Стандартные логин и пароль на Raspberry Pi
На Raspberry Pi default login и password зависят от выбранной операционной системы. В некоторых же из них пользователь сам указывает логин и пароль во время первоначальной настройки.
В наиболее популярном дистрибутиве для «малины» есть стандартная учетная запись. Логин к ней – pi, а пароль – raspberry. Писать их нужно именно маленькими буквами, так как система чувствительна к регистру.
Важно! После первого включения рекомендуется поменять предустановленный пароль для стандартного юзера. Это можно сделать через консоль. Для этого нужно авторизоваться под пользователем pi, открыть терминал и ввести в нем команду passwd. После этого останется только указать предпочтительный пароль и подтвердить его.
Пароль для суперюзера в дистрибутиве Linux не предусмотрен. Но, как можно убедиться, самостоятельно установить его не трудно – это дело всего 30 секунд. И самое главное – если «малина» будет подключена к Сети, нужно выбрать стойкий к брутфорсу пароль для Root.
В 2020-04-16 13:48:06
Смысл хорошо понятен, статья полезная.
xax 2020-03-14 15:41:41
ytjdtyj 2019-09-21 02:09:05
Хотя не, я сам долбoeб
trump@whitehouse.gov 2019-06-19 22:55:19
«Root – это superuser» ))))
«Как получить Root. »
аффтор, ты дебилойд малолетний.