SSH नए इंस्टॉल के साथ काम नहीं कर रहा है

मैंने हाल ही में एक पुराने मॉडल बी को मचान से मुक्त किया, एनओओबीएस को एक एसडी कार्ड पर रखा, और उस पर रास्पियन के नवीनतम संस्करण को स्थापित किया। मैंने इसे बूट किया, अपने मैक से एसएसएच को इसका प्रयास किया, लेकिन मिला:

ssh: connect to host 192.168.1.248 port 22: Connection refused

मुझे यह पहली बार में चला आया था sudo ssh restart, लेकिन अब हर बार जब मैं फिर से बूट करता हूं, तो मुझे ssh सेवा को फिर से शुरू करना होगा, इससे पहले कि मैं फिर से ssh कर सकूं, जो स्पष्ट रूप से व्यावहारिक नहीं है। कुछ भी मैं इसे अधिक स्थायी रूप से ठीक करने के लिए कर सकता हूं?

दस्तावेज का हवाला देते हुए :

नवंबर 2016 की रिलीज़ के अनुसार, रास्पियन में डिफ़ॉल्ट रूप से SSH सर्वर अक्षम है। आपको इसे मैन्युअल रूप से सक्षम करना होगा।

कंसोल के माध्यम से मशीनों पर SSH को सक्षम करने के लिए:

sudo raspi-configटर्मिनल में दर्ज करें , पहले चुनें Interfacing Options, फिर नेविगेट करें ssh, दबाएँ Enterऔर चुनें Enable or disable ssh server।

बिना हेड मशीनों के SSH को सक्षम करने के लिए:

हेडलेस सेटअप के लिए, एसएसएच sshको एसडी कार्ड के बूट विभाजन पर, बिना किसी एक्सटेंशन के नाम की फ़ाइल रखकर सक्षम किया जा सकता है ।

रास्पबेरी पाई के लिए हाल ही में एक सुरक्षा अद्यतन किया गया है। यहाँ https://www.raspberrypi.org/blog/a-security-update-for-raspbian-pixel/ का एक लेख दिया गया है।

फाउंडेशन के लेख से:

क्या बदल गया?

सबसे पहले, अब से एसएसएच हमारी छवियों पर डिफ़ॉल्ट रूप से अक्षम हो जाएगा। SSH (सिक्योर शेल) एक नेटवर्किंग प्रोटोकॉल है जो आपको दूर से लिनक्स कंप्यूटर में लॉग इन करने और रिमोट कमांड लाइन से इसे नियंत्रित करने की अनुमति देता है। जैसा कि ऊपर उल्लेख किया गया है, कई पाई मालिक इसका उपयोग पीआई हेडलेस (स्क्रीन या कीबोर्ड के बिना) स्थापित करने के लिए करते हैं और इसे दूसरे पीसी से नियंत्रित करते हैं।

अतीत में, SSH को डिफ़ॉल्ट रूप से सक्षम किया गया था, इसलिए अपने पीआई हेडलेस का उपयोग करने वाले लोग आसानी से अपने एसडी कार्ड को एक नई छवि में अपडेट कर सकते हैं। SSH को चालू या बंद करने के लिए हमेशा raspi-config या Raspberry Pi कॉन्फ़िगरेशन एप्लिकेशन के उपयोग की आवश्यकता होती है, लेकिन उन तक पहुंचने के लिए, आपको Pi से ही एक स्क्रीन और कीबोर्ड की आवश्यकता होती है, जो कि हेडलेस एप्लिकेशन में मामला नहीं है। इसलिए हमने छवि को बूट करने से पहले SSH को सक्षम करने के लिए एक सरल तंत्र प्रदान किया है।

Pi पर बूट पार्टीशन किसी भी मशीन से एसडी कार्ड रीडर, विंडोज, मैक या लिनक्स पर उपलब्ध होना चाहिए। यदि आप SSH को सक्षम करना चाहते हैं, तो आपको बस इतना करना है कि ssh / / निर्देशिका में ssh नामक फाइल डालनी है। फ़ाइल की विषयवस्तु कोई मायने नहीं रखती है: इसमें आपके पसंद का कोई भी पाठ, या यहाँ तक कि कुछ भी नहीं हो सकता है। जब पीआई बूट करता है, तो यह इस फ़ाइल की तलाश करता है; यदि यह पता चलता है, तो यह SSH को सक्षम करता है और फिर फ़ाइल को हटा देता है। SSH को अभी भी रास्पबेरी पाई कॉन्फ़िगरेशन एप्लिकेशन या रास्पी-कॉन्फ़िगरेशन से चालू या बंद किया जा सकता है; यदि आप आसानी से उन अनुप्रयोगों को नहीं चला सकते हैं, तो इसे चालू करने का यह एक अतिरिक्त तरीका है।

एक खुले एसएसएच पोर्ट के साथ जोखिम यह है कि कोई इसे एक्सेस कर सकता है और लॉग इन कर सकता है; ऐसा करने के लिए, उन्हें एक उपयोगकर्ता खाते और एक पासवर्ड की आवश्यकता होती है। बॉक्स से बाहर, सभी रास्पियन इंस्टॉल में पासवर्ड 'रास्पबेरी' के साथ डिफ़ॉल्ट उपयोगकर्ता खाता 'पी' है। यदि आप SSH को सक्षम कर रहे हैं, तो आपको डिफ़ॉल्ट रूप से किसी हैकर को रोकने के लिए 'पी' उपयोगकर्ता के लिए पासवर्ड बदलना चाहिए। इसे प्रोत्साहित करने के लिए, हमने बूट प्रक्रिया में चेतावनी जोड़ी है। यदि SSH सक्षम है, और 'पी' उपयोगकर्ता के लिए पासवर्ड अभी भी 'रास्पबेरी' है, तो जब भी आप पाई को बूट करेंगे, आपको एक चेतावनी संदेश दिखाई देगा, चाहे वह डेस्कटॉप या कमांड लाइन हो। हम पासवर्ड परिवर्तन लागू नहीं कर रहे हैं, लेकिन जब भी आप बूट करेंगे, तो आपको चेतावनी दी जाएगी कि यदि आपका पाई संभावित रूप से जोखिम में है।

हमारी आशा है कि इन (अपेक्षाकृत मामूली) परिवर्तनों से बहुत अधिक असुविधा नहीं होगी, लेकिन वे हैकर्स के लिए पाई पर हमला करने के लिए इसे बहुत कठिन बना देंगे।

इसका मूल रूप से मतलब यह है कि हाल ही में SSH जैसे दूरस्थ कनेक्शन का उपयोग करके बहुत सारे उपकरणों की हैकिंग हुई है। इसके कारण, SSH डिफ़ॉल्ट रूप से अक्षम हो जाता है। इसे ठीक करने के लिए आपको /boot/निर्देशिका में ssh नामक एक फाइल बनानी होगी । Ssh नामक इस फ़ाइल में कोई पाठ या कुछ भी नहीं हो सकता है यदि आप चाहें। फिर, sudo raspi-config commandटर्मिनल पर आप ssh को फिर से सक्षम कर सकते हैं।

इसके अलावा, यह आपको अपना पासवर्ड बदलने की सलाह देता है यदि यह passwdकमांड के उपयोग से दरार करने के लिए कुछ अधिक कठिन पासवर्ड की तरह सरल था ।

systemctl उपाय

यदि आपके पास पहले से ही गैर-एसएसएच विधि जैसे स्क्रीन + कीबोर्ड या UART ( इस पोस्ट को देखें ) के माध्यम से पाई पर एक शेल है , तो आप भी बस चला सकते हैं:

sudo systemctl enable ssh
sudo service sshd start

इसके बजाय यह अंतःक्रियात्मक रूप से करने के बजाय sudo raspi-config।

/boot/ssh जादू की फाइल

यदि आपके पास अभी तक पाई पर शेल नहीं है, तो वह अपने होस्ट पर एसडी कार्ड डालें, और विभाजन sshमें फ़ाइल नाम की एक जादू खाली फ़ाइल बनाएं boot/(पहले वाला)।

उबंटू मेजबानों पर, यह स्वचालित रूप से माउंट हो जाता है और आप बस कर सकते हैं:

sudo touch /media/$USER/boot/ssh

जिसकी आप पुष्टि कर सकते हैं:

lsblk

जिसमें है:

mmcblk0     179:0    0  14.4G  0 disk
├─mmcblk0p1 179:1    0  43.9M  0 part /media/ciro/boot
└─mmcblk0p2 179:2    0  14.4G  0 part /media/ciro/rootfs

रास्पियन लाइट 2018-11-13 पर परीक्षण किया गया, पूर्ण परीक्षण सेटअप में आगे वर्णित है: एसएसएच से आरपीआई तक नेटवर्क कनेक्शन के बिना?

हां, जैसा कि @tecraf ने कहा sshहै कि डिफ़ॉल्ट रूप से अक्षम है, लेकिन कॉन्फ़िगरेशन स्थान बदल गया है। कंसोल के माध्यम से अपनी मशीन पर SSH को सक्षम करने के लिए:

sudo raspi-configटर्मिनल में प्रवेश करें 5-Interfacing Options, फिर नेविगेट करें P2-ssh, tabसक्षम या अक्षम करने के लिए Enter दबाएं और उपयोग करें ssh server। फिर sudo shutdown -r nowरिबूट करने के लिए। ( -hअब नोट बंद नहीं होगा)