Разработчики Raspbian (форка Debian Jessie для Raspberry Pi) пошли на радикальные меры с целью обезопасить пользователей, пренебрегающих элементарными правилами безопасности, от взлома их устройств.
В последнее время было зафиксировано большое число атак на IoT-устройства, которые имели свободный доступ к Интернету, открытый порт SSH и (в случае с Raspbian) пользователя «pi» с паролем «raspberry», имеющего неограниченный доступ к системе посредством sudo
.
В новых версиях Raspbian решено оставить пользователя pi со стандартным паролем, но выключить по умолчанию службу sshd. Если нет возможности произвести первичную загрузку и настройку с использованием монитора и клавиатуры, пользователю необходимо создать файл SSH
(с произвольным содержанием) в каталоге /boot
.