Een update van Raspberry Pi OS Bullseye op 4 april 2022 heeft de standaard 'pi'-gebruiker verwijderd om het voor aanvallers moeilijker te maken om op internet blootgestelde Raspberry Pi-apparaten te vinden en te compromitteren met behulp van standaardreferenties. Wat zijn hiervan de gevolgen? Ik leg het hieronder uit.
Nieuwe versie van Imager
Als je een nieuwe SD-kaart aanmaakt met Imager, wordt de nieuwste versie van het Raspberry Pi OS aanbevolen. Download de nieuwe versie van Imager! Je zult zien waarom.
Na het ‘flashen’ van de SD-kaart zie je het standaard welkomst scherm op de desktop. Het enige verschil is dat het tweede scherm leeg is. Je moet hier een gebruikersnaam en een wachtwoord aanmaken voordat je verder kunt.
Het wordt nog steeds toegestaan om Pi als gebruikersnaam en raspberry als wachtwoord te kiezen, maar je krijgt na het bevestigen ervan wel de melding met het dringende advies deze niet te gebruiken.
Als jouw scripts hard zijn gecodeerd in een home pi-map, is dit aan te raden. Tenminste voor nu, maar een betere gebruikersnaam/wachtwoord-combinatie wordt dringend aangeraden. De rest van de setup is hetzelfde gebleven.
Twee tips
Met de versie 1.7.2 heeft Raspberry Pi Imager eindelijk de langverwachte instellingenknop gekregen.
Het is niet meer nodig om cryptische toetsencombinaties te maken. Ik raad je aan om deze knop te gebruiken om je gebruikersnaam en wachtwoord aan te maken voordat je de SD-kaart maakt.
Let op! Als je de Raspberry Pi configureert voor Headless bediening (zonder monitor), is een WPA-aanvrager en een ssh-bestand niet meer afdoende.
In plaats daarvan moet je het tabblad Instellingen gebruiken of een userconf.txt-bestand.
youruser:$6$Asso6kuuYQehMS0HDIx.GQi7DyRPEU2P119e9oPYgyLUoq6/K/Cm
Dit bestand moet een regel bevatten met gebruikersnaam en wachtwoord, het wachtwoord is versleuteld. Anders kun je wel met de Raspberry Pi verbinden, maar niet inloggen. Je kunt je wachtwoord versleutelen met het commando:
echo 'jouw-wachtwoord'| openssl passwd -6 -stdin
Vervolgens wordt de versleutelde string weergegeven. We hebben ook de mogelijkheid om een bestaande gebruiker met dit commando te hernoemen.
sudo rename-user
Na een herstart krijg je het menu om de naam van de gebruiker op het bureaublad te wijzigingen.
Let op! Houd er rekening mee dat als je een Headless systeem hebt, je dan niet de desktop gebruikt. Als je dit commando dan gebruikt, is de pi-gebruiker niet beschikbaar na de herstart en heb je misschien een groter probleem. Je bent gewaarschuwd!
Have A Nice Day!
Wat ik ook doe, ik blijf een melding ontvangen “Autenticatie mislukt. Verkeerd wachtwoord?” als ik via de RPi Imager op m’n RPi een splinternieuw SD-kaartje in een kaartlezer van het RPi-besturingssysteem probeer te voorzien. Bij een kennis met een Windowsbak doet zich dit probleem niet voor.
Dag Gerard, Welke besturingssysteem gebruik je? En welke versie van Imager? Gebruik de laatste versie, pas dan kan ondersteuning geleverd worden.