Una de las primeras cosas que es conveniente hacer cuando montas un servidor que va a estar expuesto a Internet en la Raspberry Pi es cambiar el usuario y la contraseña por defecto que trae el sistema. La razón es obvia. Si un atacante consigue conectar con tu máquina y consigue acceder al login de ella, una de las primeras cosas que probará será acceder con usuarios y contraseñas establecidos por defecto. Por ello vamos a ver cómo podemos cambiar el usuario PI.
Éste artículo fue escrito originalmente para la versión 9 de Raspbian (Stretch), pero ha sido actualizado y es aplicable a las versiones posteriores (Buster)
Para poder cambiar esto necesitas conectar por ssh con la cuenta de root. En las últimas versiones de Raspbian (Stretch y Buster) han complicado un poco el poder conectarse a ella como root. Para conseguirlo tienes que habilitar su acceso. Para ello edita el archivo /etc/ssh/sshd_config con:
sudo nano /etc/ssh/sshd_config
Busca la línea
#PermitRootLogin prohibit-password
Y sustitúyela por:
PermitRootLogin yes
Guarda los cambios con Control+O y sal de nano con Control+X.
Ahora pon una contraseña al usuario root con:
sudo passwd root
Con esto ya habrás permitido el acceso como root por ssh. Ahora reinicia la Raspberry Pi con:
sudo shutdown -r 0
Ahora vuelve a conectar por ssh pero accede con el usuario root y la contraseña establecida anteriormente. Una vez que has accedido como root escribe la siguiente orden:
usermod -l usuario pi -md /home/usuario
Cambia usuario en los dos sitios donde aparece por el nombre de usuario que quieras tener. Con esa orden habrás cambiado el nombre del usuario pi por el que hayas puesto y la carpeta home a la del nuevo usuario con todo su contenido y configuraciones.
Cierra la sesión de root y accede con el nuevo usuario creado anteriomente. La contraseña seguirá siendo «raspberry». Ahora es conveniente que elimines la contraseña de root con:
sudo passwd -l root
Vuelve a editar el archivo /etc/ssh/sshd_config y déjalo como estaba al principio, con la línea:
#PermitRootLogin prohibit-password
Por último cambia la contraseña del nuevo usuario con:
passwd
En el siguiente artículo veremos cómo instalar un servidor VPN en la Raspberry Pi y así poder acceder de forma segura a todos los servicios que montes en ella de una manera segura.
Gracias por tu tutorial, funcionó a la primera, tanto con la versión de raspbian como la de ubuntu 20.04 para raspberry
Gracias a ti Don Diablo por comentar tu experiencia.