Blog

No pretendo ser un gurú. En la red hay muchos y muy buenos.

21 Ene 2018

Conectando la Raspberry por primera vez

Seguimos con mis apuntes acerca de la Raspberry, y en esta ocasión voy a conectarla por primera vez a la red y voy a empezar a configurar aspectos relacionados con la seguridad.

¡Manos a la obra!

Insertamos la tarjeta microSD en la Rpi, conectamos vía ethernet y aplicamos 5V. Para continuar la configuración de la Rpi, utilizaremos ssh teniendo en cuenta que el usuario por defecto es alarm y su password alarm.

ssh Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Una vez conectados, cambiamos a root. La palabra de paso por defecto de root es root.

su

Cargamos el idioma

locale-gen

y lo añadimos

localectl set-locale LANG="es_ES.UTF8", LC_TIME="es_ES.UTF8"

Si vamos a utilizar un servidor NTP, ahora lo podríamos configurar. Si no, continuamos configurando el uso horario:

ln -f /usr/share/zoneinfo/Europe/Madrid /etc/localtime

Creamos un nuevo usuario.

useradd -m -g users -G audio,lp,optical,storage,video,wheel,games,power,scanner -s /bin/bash <NuevoUsuario>

Cambiamos la palabra de paso

passwd <NuevoUsuario>

Y ya que estamos, cambiamos también la palabra de paso al usuario root

passwd

Instalamos sudo y aprovechamos para actualizar

pacman -Syu sudo

Para poder ejecutar comandos reservados a root con un usuario normal, editamos el fichero visudo

EDITOR=nano visudo

y descomentamos

%wheel ALL=(ALL) ALL

Salimos de root, cambiamos al usuario nuevo recién creado y probamos a actualizar el sistema.

exit
su <NuevoUsuario>
sudo pacman -Syu

A partir de este punto, ya vamos a realizar todas las operaciones con nuestro nuevo usuario y utilizando sudo.
Para añadir más de seguridad, vamos a evitar que root se conecte vía ssh. Editamos el fichero sshd_config

sudo nano /etc/ssh/sshd_config

Y añadimos al final del archivo la línea

PermitRootLogin no

También cambiaremos el puerto por defecto de ssh.

#Port 22
Port 6814

Reiniciamos el servicio

sudo systemctl restart sshd

Desconectamos de la Rpi y nos reconectamos con el nuevo usuario e indicando el nuevo puerto.

ssh <NuevoUsuario>@192.168.1.7 -p 6814

Si se trata de una reinstalación, nos podemos encontrar que falla la llave de verificación ssh. Vamos a reiniciarla con

sudo ssh-keygen

Al ejecutar el comando nos pide donde salvar las nuevas llaves

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):

introducimos:

/home/<user>/.ssh/known_hosts

y cuando nos avise que ya existe y que si queremos sobrescribir, responderemos y. En passphrase lo dejaremos en blanco.
Volvemos a itentar la conexión:

ssh <NuevoUsuario>@192.168.1.7 -p 6814

Y finalizamos borrando el usuario por defecto

sudo userdel -r alarm

Y esto es todo, ¿regresamos al blog o empezamos añadiendo seguridad a la raspberry?

Visto 169 veces
Valora este artículo
(0 votos)

Deja un comentario

Asegúrate de llenar la información requerida marcada con (*). No está permitido el código HTML. Tu dirección de correo NO será publicada.

Twitter

Últimos tweets