Raspberry User PI löschen

[moab]

Hallo Leute,

kann ich den user PI auf dem RasPi einfach löschen, oder läuft dann mein Fhem nicht mehr

Grüsse Jens

[betateilchen]

Der User pi hat mit fhem nichts zu tun, aber warum willst Du den löschen?
Hast Du Dir Gedanken gemacht/Vorbereitungen getroffen, damit Du Dich danach auch weiterhin per ssh zum Raspberry verbinden kannst?

[moab]

Ich weis von dem User PI das Passwort nicht.
Mache gerade alles als root

Ja, habe ich....
Neuen User angelegt mit SUDO rechten. Das ist nicht der Standard PI user, den jeder kennt. Wenn ich übers I-Net auf meinen Raspi zugreife ist es besser wenn es kein Standard user gibt.

Den Root-User möchte ich dann auch sperren.

Jens

[betateilchen]

Als root kannst Du das Passwort eines jeden Users einfach löschen oder ändern, der Befehl dazu heisst passwd

Code Auswählen Erweitern

man passwd

liefert Dir die Gebrauchsanweisung

[betateilchen]

Und wenn man über Internet auf den Raspberry zugreifen möchte, sollte man das ohnehin nicht per User&Password tun sondern mit Zertifikaten zur Authentifizierung.

[Wernieman]

Vor allem:
So wenig wie möglich erreichbar machen. Was nicht erreichbar ist, kann nicht gehackt werden!

[Jewe]

Danke für den Tipp mit passwd. Das werde ich noch testen.

Genau... Ich möchte auf den PI von "Aussen" gar nicht zugreifen. deshalb möchte ich den User Pi auch löschen und den root deaktivieren.

Grüssle Jens

[Wernieman]

Wenn Du extern nicht zugreifen können möchtest .. warum hast Du dann ssh extern offen?

[Jewe]

Na ich greife von Zuhause auf den Pi.
Von aussen möchte ich nur auf Fhem zugreifen. Auf den Pi direkt nicht. Deshalb dachte ich den Pi zu löschen und den Root zu sperren.


Gesendet von meinem C6603 mit Tapatalk

[Wernieman]

Dann verbiete doch dem ssh den externen Zugriff, bzw. die externe Erreichbarkeit.

ABER ... Dir ist klar, das fhem nicht gerade "sicher" ist? besser währe es, auch fhem nicht extern erreichbar zu machen, sondern über VPN oder andere Tunnel-Lösungen. Schon ein Apache-proxy (mit Passwort) erhöht deutlich die Sicherheit.

Mal eine andere Frage:
Warum ist der Pi den komplett extern erreichbar? Hast Du im im router als "DMZ" eingerichtet? Dagegen würde ich Dir eher vorschlagen, mit Portforwarding zu arbeiten ..

[CoolTux]

Ich glaube Ihr sprecht an einander vorbei. Der Threadersteller meint mit Pi den User, Werniemann meint wohl den RasberryPi also das den Computer    

[betateilchen]

Deshalb dachte ich den Pi zu löschen und den Root zu sperren.

ein völlig sinnloses Unterfangen, das nur jemandem einfallen kann, der die Sicherheitskonzepte von Netzwerkverbindungen und von Linux offenbar noch nicht ansatzweise verstanden hat

[Jewe]

Ja von Linux habe ich sicherlich zu wenig Ahnung.
Den User Pi nicht zu verwenden und den Root zu sperren wurde auf einen Expertenseite empfohlen.

[betateilchen]

Der SSH Zugang für root sollte grundsätzlich immer untersagt sein - das ist soweit richtig.

Aber ob ein "anderer" User nun "pi" oder "walter" oder "donnerstag" heißt, ist ziemlich unerheblich. Entscheidend ist, wie der Zugang dieses Users gesichert ist und welche Rechte dieser User besitzt.

Übrigens - fhem läuft in aller Regel unter dem User "fhem" - und den hast Du überhaupt nicht selbst angelegt

[Wernieman]

Ich glaube, wir fangen besser anders herum an:
Wie ist denn Dein Netzwerk aufgebaut?

Blöderweise stehen auf fielen Seiten bezüglich Linux-Sicherheit sehr viel "Schrott" ... wie schon oben geschrieben:
Wenn Du SSH nicht aus dem Netz brauchst, solltest Du es auch nicht aus dem Netz erreichbar machen.