Настройка Raspberry Pi - через SSH (WiFi, password, packages )⁠⁠

А чем дефолтный юзер конкретно в данной ситуации не устраивает?
Единственное что можно изменить в этом юзере, так это отключить доступ к sudo без пароля. А в остальном там всё норм, у него хорошо настроены права к разным техническим частям малинки, GPIO разъёмы и т.д.
Создавать отдельных пользователей и настраивать им права под каждые нужды в данном случае абсолютно излишне.
Это имеет смысл только в том случае если ты хочешь веб-сервера там разворачивать,  nginx поставил, например, создал пользователя в группе www-data, настроил конфиг и всё, все остальные действия проводишь уже от имени этого юзера. Но таких юзеров под каждый сайт надо создавать отдельных.
Или то же самое с докером, контейнеры желательно разворачивать под отдельными юзерами, предварительно добавив их в группу docker, дабы они имели  на это право.

Рут пользователю, в данной сборке дебиана,  и так, вроде, запрещено авторизовываться.

Ну и вообще, устройство стоит в локальной сети и за всю его безопасность должен роутер отвечать, и это вполне нормальная практика.
Если нужен будет доступ извне, то надо будет открывать только необходимые порты, 80,443 и т.п. А если нужен доступ к ssh и не хочешь использовать стандартный порт, в том же роутере можешь переадресовывать любой другой порт на 22.

Но в целом, согласен с тобой.
ТС не должен был ничего писать про безопасность, гораздо правильнее было рассказать то, что я выше написал: про то что устройство в локальной сети и по безопасности ничего особо делать не надо,  можно даже дефолтный пароль не менять. А если и писать то затронуть тему поглубже, и про то что ты написал, и про сетевой файрвол и т.д. Но опять же, имхо, малинка для этого не предназначена и не выдержит никакой нагрузки с более менее безопасными правилами в iptables. Поэтому её предназначение стоять в локалке, а защищать её должен роутер.

Написать что ли свою статью, а то чет плакать хочется. Сменили пароль, значит безопасно.

Нужно создать нового юзера, отключить пароль у дефолтного, поменять порт ssh, запретить авторизацию по паролю, сменив ее на публичный/приватный ключ, запретить руту вообще авторизовываться, а если совсем упароться, то можно двухфакторную авторизацию впендюрить. Вот это уже ближе к безопасности

Вообщем непонятна целевая аудитория этих статей

спасибо за статью, можно ли провести такую же операцию с intel nuc?

А зачем apt-get? Просто apt не катит? Просто вроде как apt-get это старая команда

apt действительно более новая утилита

нет ) apt - это бэкенд apt-get'а, synaptic'a и других

Аргумент -y , как я понимаю отвечает за авто. соглашение на установку. А dist-upgrade отвечает за более "полноценное" обновление системы.

Д.

Сам привязываю по MAC-адресу на роутере.
Но решил не усложнять, для новичков.

Ну, такое. Нуб выключил малину. Включил через день, словил другой адрес, ниасилил подключиться - пришел, насрал в комменты, поставил минус. Оно тебе надо?

>SSNA

Sisco Sertified Network Associate? :D

RPi начало страданий. :)

Затем: apt-get install; apt-get update; apt-get upgrade
1 лишнее

Правильный ответ должен был прозвучать в стиле "Угадай мелодию".
Эх ввыыы

Зы: Да нормальный мануал. Респект за труды.

Подводя итог
Сегодня мы обезопасили нашу Raspberry Pi; избавили её от лишнего провода, и подключили
к беспроводной сети; а также обновили все пакеты.

Я взломаю этот WiFi с трех попыток.

В блоке wlan0 ищемстроку inet. Все, теперь это наш новый IP-адресс

только в идеале надо его на роутере фиксировать по маку.

а вот если роутер умеет в SLAAC - то берем v6-адрес малины, он никогда не будет меняться.

при этом, если есть v6-аплинк, то малина до кучи еще будет без проблем извне доступна.

Сначала: sudo su
Затем: apt-get install; apt-get update; apt-get upgrade

apt -y update && apt -y upgrade && apt -y dist-upgrade