Si tengo una Raspberry Pi, e instalo noobs en ella. Si lo conecto a mi enrutador e inicio sesión con el usuario predeterminado pi sobre ssh para crear otro usuario y luego eliminar al usuario pi, ¿es seguro?
Dado que el Pi nunca se reenvió a un puerto, solo se puede acceder a ssh a través de mi red local y no debería haber nada de qué preocuparse.
¿Solo cuando el puerto hacia el exterior está el dispositivo en riesgo?
Depende de cómo asegure el (los) usuario (s) restante (s). Lo ideal sería deshabilitar la autenticación de contraseña y utilizar un autenticador de clave pública fuerte.
Incluso en una red local, existe el riesgo de que alguien rebote una vulnerabilidad con otro dispositivo (por ejemplo, el malware en el teléfono celular de un invitado o una bombilla conectada a wi-fi) y luego rompa la Raspberry Pi desde allí.
En el panorama de seguridad actual, supongo que cualquier dispositivo conectado a su red que no esté parchando regularmente es un posible punto de entrada para un atacante.
Si la Raspberry Pi es el único dispositivo en la red, su suposición sobre la seguridad de los dispositivos que no se reenvían a un puerto es mayormente cierta. Pero rara vez es el caso.
SSH es seguro, si se usa correctamente. Debería preocuparse si hay formas de iniciar sesión en su Pi mediante la contraseña predeterminada de pi / raspberry.
No necesita eliminar el usuario estándar, todo lo que necesita hacer es generar la clave RSA / ECC para su máquina, agregarla a .authorized_keys , probar la conexión y prohibir el inicio de sesión con contraseña (establezca PasswordAuthentication no en /etc/ssh/sshd_config ).
Si bien su Pi no está configurado, considérelo un bebé recién nacido. Podría sobrevivir un poco en condiciones inseguras, pero deberíamos ponerlo en un lugar en cuarentena estéril. Por ejemplo, desconecte su Internet o conecte Raspberry Pi directamente a su máquina mientras configura.
Lea otras preguntas en las etiquetas ssh raspberry-pi