Conectando la Raspberry por primera vez

Conectando la Raspberry por primera vez

Seguimos con mis apuntes acerca de la Raspberry, y en esta ocasión voy a conectarla por primera vez a la red y voy a empezar a configurar aspectos relacionados con la seguridad.

¡Manos a la obra!


Insertamos la tarjeta microSD en la Raspberry y eventualmente el disco SSD, conectamos vía ethernet y aplicamos 5V. Para continuar la configuración de la Raspberry, utilizaremos ssh teniendo en cuenta que el usuario por defecto es alarm y su password alarm:

ssh alarm@192.168.1.60

Una vez conectados, cambiamos a root. La palabra de paso por defecto de root es root:

su

Siempre he tenido problemas con el servidor de replicas que viene por defecto. En teoría utiliza el sistema de GeoIP para detectar el servidor mas cercano y rápido a mi ubicación, pero siempre he tenido problemas de lentitud. Empezamos cambiando esta configuración desde:

nano /etc/pacman.d/mirrorlist

Comentamos el servidor por defecto:

## Geo-IP based mirror selection and load balancing
#Server = http://mirror.archlinuxarm.org/$arch/$repo

Y descomentamos los Alemanes que siempre me han funcionado:

### Germany
## Aachen
Server = http://de3.mirror.archlinuxarm.org/$arch/$repo

## Berlin
Server = http://de.mirror.archlinuxarm.org/$arch/$repo

## Coburg
Server = http://de4.mirror.archlinuxarm.org/$arch/$repo

## Falkenstein
Server = http://eu.mirror.archlinuxarm.org/$arch/$repo
Server = http://de5.mirror.archlinuxarm.org/$arch/$repo

Iniciamos el deposito de claves de pacman:

pacman-key --init
pacman-key --populate archlinuxarm

Actualizamos el sistema, y ya de paso, instalamossudo que lo necesitaremos más adelante:

pacman -Syyu sudo

Cargamos el idioma:

locale-gen

y lo añadimos:

localectl set-locale LANG="es_ES.UTF8", LC_TIME="es_ES.UTF8"

Si vamos a utilizar un servidor NTP, ahora lo podríamos configurar. Aquí tengo un artículo que te puede interesar al respecto, si no, continuamos configurando el uso horario:

ln -f /usr/share/zoneinfo/Europe/Madrid /etc/localtime

Creamos un nuevo usuario con el comando siguiente cambiando usernew por el usuario que queremos crear:

useradd -m -g users -G audio,lp,optical,storage,video,wheel,games,power,scanner -s /bin/bash usernew

Cambiamos la palabra de paso:

passwd usernew

Y ya que estamos, cambiamos también la palabra de paso al usuario root:

passwd

Para poder ejecutar comandos reservados a root con un usuario normal, editamos el fichero visudo:

EDITOR=nano visudo

y descomentamos:

%wheel ALL=(ALL) ALL

Salimos de root, cambiamos al usuario recién creado y probamos a actualizar el sistema:

exit
su usernew
sudo pacman -Syu
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

A partir de este punto, ya vamos a realizar todas las operaciones con nuestro nuevo usuario y utilizando sudo.

Para añadir un poco más de seguridad, vamos a evitar que root se conecte vía ssh. Editamos el fichero sshd_config:

sudo nano /etc/ssh/sshd_config

Y añadimos al final del archivo la línea:

PermitRootLogin no

También cambiaremos el puerto por defecto de ssh:

#Port 22
Port 6814

Reiniciamos el servicio:

sudo systemctl restart sshd

Desconectamos de la Raspberry y nos reconectamos con el nuevo usuario e indicando el nuevo puerto:

ssh usernew@192.168.1.60 -p 6814

Si se trata de una reinstalación, nos podemos encontrar que falla la llave de verificación ssh. Vamos a reiniciarla con:

sudo ssh-keygen

Al ejecutar el comando nos pide donde salvar las nuevas llaves:

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):

introducimos, modificando user por nuestro usuario:

/home/user/.ssh/known_hosts

y cuando nos avise que ya existe y que si queremos sobrescribir, responderemos y. En passphrase lo dejaremos en blanco. Volvemos a intentar la conexión:

ssh usernew@192.168.1.60 -p 6814

Y finalizamos borrando el usuario por defecto:

sudo userdel -r alarm

Y esto es todo para la primera conexión. En el siguiente articulo, empiezo una serie dedicada a la seguridad en la Raspberry, empezando por actualizar el firmware.

Soy Jaume Ferré, aficionado a los nuevas tecnologias, aunque ya no lo son tanto.
¡Gracias por leerme!

Valora este artículo1 2 3 4 5 (0 votos)

(0 votos)

Categorias del blog

twitter

Últimos tweets