樹莓派如今已不再設(shè)有“默認(rèn)”密碼，從較新版本的樹莓派操作系統(tǒng)（從2022年的樹莓派操作系統(tǒng)Bullseye版本起）起，就要求用戶在初始設(shè)置過程中創(chuàng)建自定義密碼。不過，對于舊版本的樹莓派操作系統(tǒng)（在此更改之前），默認(rèn)登錄憑據(jù)如下：

用戶名：pi

密碼：raspberry

新設(shè)置流程（2022年后）：

重要提示：用戶在首次啟動時設(shè)置用戶名和密碼，以確保更高的安全性。

通過樹莓派燒錄器設(shè)置密碼

1.選擇操作系統(tǒng)和SD卡，點擊“下一步”。

2.選擇“編輯設(shè)置”。

3.進(jìn)入“常規(guī)”選項卡，勾選“設(shè)置用戶名和密碼”。

4.輸入我們希望用作樹莓派默認(rèn)憑據(jù)的用戶名和密碼。

通過終端更改密碼

使用“passwd”命令

1.打開終端并運(yùn)行：passwd

輸入當(dāng)前密碼，然后將其更改為新密碼。

使用“raspi-config”命令

1.打開終端并運(yùn)行：sudo raspi-config

2.選擇“系統(tǒng)選項”，然后選擇S3：密碼

輸入當(dāng)前密碼，然后將其更改為新密碼。

通過圖形用戶界面更改密碼

1.進(jìn)入“菜單-首選項：樹莓派配置”。

2.在“系統(tǒng)”選項卡上，點擊“更改密碼”。

重置遺忘的密碼

如果我們忘記了樹莓派的密碼，可以按照以下步驟重置：

1.關(guān)閉樹莓派并取出microSD卡。

2.將microSD卡插入另一臺計算機(jī)（例如，使用SD卡讀卡器）。

3.在另一臺計算機(jī)上打開SD卡的“boot”分區(qū)。查找名為cmdline.txt的文

4.編輯cmdline.txt：

在文本編輯器中打開cmdline.txt。

在文本的單獨一行末尾添加init=/bin/sh。不要添加任何換行符。該行應(yīng)如下所示：

dwc_otg.lpm_enable=0 console=serial0,115200 console=tty1 root=PARTUUID=XXXX-XXXX rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait init=/bin/sh

5.保存并關(guān)閉文件，然后安全地彈出microSD卡，并將其重新插入樹莓派。

6.啟動樹莓派：啟動后，它將直接加載到root shell，而無需密碼。

7.將文件系統(tǒng)重新掛載為可寫：

輸入以下命令使文件系統(tǒng)可寫：

mount-o remount,rw /

8.重置密碼：

使用passwd命令更改pi用戶（或如果您使用的是其他用戶名，則更改其他用戶名）的密碼：

passwd pi

9.還原cmdline.txt中的更改：

關(guān)閉樹莓派，取出microSD卡，并將其重新插入另一臺計算機(jī)。

打開cmdline.txt并刪除添加的init=/bin/sh部分。

保存文件并安全地彈出microSD卡。

10. 正常啟動樹莓派：現(xiàn)在它應(yīng)該使用新密碼啟動。

安全最佳實踐

SSH密鑰認(rèn)證步驟

1.在本地計算機(jī)上生成SSH密鑰

如果您還沒有SSH密鑰對，請在計算機(jī)上生成一個：

ssh-keygen -t rsa -b 4096 -C "example_your_name"

● -t rsa：指定加密類型（RSA為常用類型）。

● -b 4096：將密鑰長度設(shè)置為4096位，安全性更高。

● -C：添加標(biāo)簽如您的電子郵件以便識別。

出現(xiàn)提示時，指定保存密鑰的文件位置（默認(rèn)位置通常為~/.ssh/id_rsa），并選擇是否添加密碼短語以增加安全性。

（以Windows為例）

2.將SSH公鑰復(fù)制到樹莓派

準(zhǔn)備好SSH密鑰對后，將公鑰復(fù)制到樹莓派。將pi替換為您的樹莓派用戶名，將your_pi_ip_address替換為樹莓派的IP地址：

● Linux計算機(jī)，打開終端

ssh-copy-id pi@your_pi_ip_address

● Windows計算機(jī)，打開命令行

type$env:USERPROFILE\.ssh\id_rsa.pub | your_pi_ip_address"cat >> .ssh/authorized_keys"

此命令將提示您輸入樹莓派的密碼（最后一次輸入）。它將把您的公鑰追加到樹莓派上的~/.ssh/authorized_keys文件中，允許使用SSH密鑰進(jìn)行無密碼登錄。

3.禁用基于密碼的SSH認(rèn)證

為確保只能使用SSH密鑰登錄：

打開樹莓派上的SSH配置文件：

sudo nano /etc/ssh/sshd_config

查找以下行：#

PasswordAuthenticationyes

將其更改為：

PasswordAuthenticationno

保存文件并退出，然后重啟SSH以應(yīng)用更改：

sudosystemctl restart ssh

4.測試SSH密鑰認(rèn)證

嘗試從本地計算機(jī)登錄到樹莓派：

ssh pi@your_pi_ip_address

如果設(shè)置正確，它將使用SSH密鑰進(jìn)行認(rèn)證，而無需輸入密碼。

結(jié)論

有效管理樹莓派的密碼對于保護(hù)設(shè)備和數(shù)據(jù)安全至關(guān)重要。通過在初始設(shè)置過程中設(shè)置自定義密碼、定期更新密碼以及使用SSH密鑰，您可以防止未經(jīng)授權(quán)的訪問。遵循這些最佳實踐有助于無論是在個人項目還是教育用途中，都能維護(hù)一個安全的環(huán)境。實施這些安全措施將確保樹莓派在您的技術(shù)活動中始終是一個安全可靠的工具。

原文地址：

https://www.sunfounder.com/blogs/news/raspberry-pi-default-password-guide-new-setup-changes-and-security-tips