Un billet publié jeudi dernier sur le blog de la fondation indique en effet que la dernière mise à jour de Raspberry Pi OS, le système d’exploitation du nano ordinateur, voit un changement important apporté à son système. Il s’agit du processus de création de compte utilisateur qui ne comportera plus l’utilisateur Pi par défaut dans le système.
Nous sommes nombreux à utiliser le Raspberry Pi à présent, tout le monde connaît bien les identifiants par défaut qui sont le couple pi/Raspberry. Malheureusement, les personnes malintentionnées sont-elle aussi en connaissance de ces identifiants. Ils apparaissent de plus en plus dans les algorithmes des pirates et de plus en plus d’attaques sont ciblées avec ces identifiants.
En effet un utilisateur qui ne change pas les identifiants par défaut du Raspberry Pi et à la mauvaise idée de faire une redirection SSH sur ce dernier ouvre tout simplement une porte sur sa maison sur la toile !
Le Raspberry Pi est connu pour être de plus en plus facile à configurer pour les nouveaux arrivants, aidé en partie par cet utilisateur par défaut “pi”. Cependant, en implémentant un nom d’utilisateur différent pour chaque nouvel utilisateur, la fondation éleve assez simplement le niveau de sécurité du Raspberry Pi sans pour autant effectuer un travail complexe.
Ce changement implique la mise en œuvre de nouvelles étapes de configuration pour les nouvelles installations du système d’exploitation. À partir de maintenant, lorsque les utilisateurs flasheront une carte microSD avec une nouvelle image de Raspberry Pi OS, ils seront invités à créer leur propre nom d’utilisateur par l’assistant de configuration.
Ce nouvel assistant de configuration qui était déjà présent dans les options avancées de Raspberry pi Imager n’est plus une étape facultative.
Désormais, l’utilisation de l’assistant n’est plus facultative, car c’est ainsi qu’un compte utilisateur est créé, tant que vous n’avez pas créé de compte utilisateur, vous ne pouvez pas vous connecter au bureau. Ainsi, au lieu de s’exécuter comme une application sur le bureau lui-même comme auparavant, l’assistant s’exécute désormais dans un environnement dédié au premier démarrage.
Si vous utilisez l’image Raspberry Pi OS Lite comme nous vous le conseillons dans de nombreux guides domotiques autour du Raspberry Pi de sorte à disposer de plus de performance. Sachez qu’il en est de même avec cette version de l’OS qui n’a pas d’interface graphique, et donc qui n’a pas l’assistant, vous devrez toujours créer un nouveau compte utilisateur.
Vous serez donc invité à créer un compte par des invites textuelles sur la ligne de commande lors du premier démarrage d’une image Lite.
Comment sécuriser une installation existante
Certaines personnes, après avoir lu ce qui précède, peuvent maintenant se demander si elles peuvent renommer l’utilisateur “pi” sur leurs images existantes. Dans le cadre de cette mise à jour, nous avons inclus un mécanisme pour le faire.
Après la mise à jour comme décrit ci-dessous, assurez-vous que vous êtes connecté en tant qu’utilisateur “pi”, puis ouvrez une fenêtre de terminal et tapez :
sudo rename user
Vous serez alors invité à remplacer l’utilisateur pi par un nouveau nom :
Attention toutefois, si vous utilisez le Raspberry sur un usage particulier et avec plusieurs choses qui tournent dessus, notamment initiées avec le compte “pi”, renommer ce compte peut potentiellement générer quelques soucis par la suite. Je vous recommande plutôt de changer le mot de passe, si c’est encore celui par défaut, ce sera déjà bien pour augmenter la sécurité de votre Raspberry pi.
Enfin, n’ouvrez un accès depuis l’extérieur vers votre Raspberry Pi, uniquement si cela est réellement nécessaire. Il est préférable de conserver le Raspberry Pi sur le réseau local, et si vous avez un réel besoin de le joindre depuis l’extérieur, tournez-vous plutôt vers un revers proxy et une redirection de port correctement configurée. Rappelez-vous, on évite d’ouvrir les ports “classiques” tels que 80 (HTTP), 22 (SSH) sur son routeur en permanence si on a des accès très ponctuels sur le Raspberry Pi depuis l’extérieur !
Comment obtenir la dernière version de l’OS ?
La nouvelle image de Raspberry OS est disponible dès à présent depuis la page de téléchargement du site de la fondation ou directement depuis l’outil de préparation de carte SD/disques SSD Raspberry Pi OS Imager.
Et pour effectuer la montée de version depuis une installation existante, il faut simplement passer les traditionnelles commandes :
sudo apt update
sudo apt full-upgrade
Add Comment