Pubblicato il di davide

Resettare la password di Raspberry Pi

Se lasci Raspberry Pi collegato a Internet con la porta SSH aperta, prima o poi succede:
tentativi automatici, brute-force e, se la password è debole, qualcuno entra davvero.

A me è successo: accesso non autorizzato e password cambiata.

Se non riesci più ad accedere, l’unico modo è resettare la password intervenendo sulla SD.

⚠️ Nota importante
Questa procedura funziona solo se hai accesso fisico alla microSD.
Se qualcuno ha accesso fisico al Raspberry, può sempre ottenere il controllo.

Cosa serve

  • Raspberry Pi spento

  • MicroSD del Raspberry

  • Un PC (Windows / Linux / macOS)

  • 5 minuti di tempo

 

1️⃣ Spegni il Raspberry e rimuovi la microSD

Spegni completamente il Raspberry Pi, estrai la microSD e inseriscila nel PC.

2️⃣ Modifica il file cmdline.txt

Apri la partizione di boot della SD (è l’unica visibile su Windows).

Apri il file:

cmdline.txt

⚠️ Importantissimo:
Il file deve rimanere su una sola riga.

Alla fine della riga, aggiungi uno spazio e poi:

init=/bin/sh

Esempio (semplificato):

console=serial0,115200 console=tty1 root=PARTUUID=xxxx rootfstype=ext4 fsck.repair=yes rootwait init=/bin/sh

Salva il file ed espelli la SD in sicurezza.

3️⃣ Avvia il Raspberry in modalità root

Reinserisci la microSD nel Raspberry e accendilo.

Dopo l’avvio vedrai un prompt simile a:

#

Ora il filesystem è in sola lettura, quindi va rimontato.

# mount -rw -o remount /

5️⃣ Cambia la password dell’utente pi

Ora puoi impostare una nuova password:

# passwd pi

Inserisci la nuova password (non verrà mostrata a schermo).

Se tutto va bene, la password è stata cambiata.

6️⃣ Riavvia il sistema normalmente

sync
exec /sbin/init

Il sistema continuerà l’avvio fino alla shell normale.

Ora spegni il Raspberry:

sudo halt

7️⃣ Ripristina cmdline.txt

Rimuovi di nuovo la microSD e inseriscila nel PC.

Apri cmdline.txt e cancella completamente:

init=/bin/sh

Salva il file.

8️⃣ Avvio finale

Inserisci la SD nel Raspberry Pi e accendilo.

Ora puoi accedere con la nuova password 🎉

⚠️ Consigli di sicurezza (fondamentali)

Se sei arrivato qui perché qualcuno è entrato:

  • Non lasciare SSH aperto su Internet
  • 🔑 Usa chiavi SSH, non password
  • 🔄 Cambia la porta SSH
  • 🧱 Usa un firewall (ufw)
  • 🚫 Disabilita l’utente pi se non serve
  • 📜 Controlla /var/log/auth.log
Post Views: 11.756