Pwnagotchi项目SSH默认凭据问题排查指南

在部署Pwnagotchi项目时，许多用户会遇到SSH无法使用默认凭据登录的问题。本文将深入分析这一常见问题的原因，并提供详细的排查步骤和解决方案。

问题现象分析

当用户通过Raspberry Pi Zero 2W部署Pwnagotchi系统后，可能会遇到以下情况：

• 系统Web界面和Bettercap UI可以正常使用默认凭据访问
• 但尝试通过SSH连接时，系统拒绝接受默认的pi/raspberry凭据
• 调试信息显示认证失败，但未提供具体原因

根本原因探究

经过技术分析，这类问题通常由以下几个因素导致：

1. 自定义用户配置干扰：在使用Raspberry Pi Imager工具写入镜像时，如果意外启用了自定义用户配置选项，系统会覆盖默认的SSH凭据设置。

2. SSH服务配置变更：某些系统更新或脚本可能会修改SSH服务的认证方式，例如禁用密码认证或限制特定用户登录。

3. 键盘布局问题：在输入密码时，键盘布局差异可能导致实际输入的字符与预期不符。

详细排查步骤

第一步：验证基础连接

1. 确认设备IP地址正确（通常为10.0.0.2）
2. 测试网络连通性：ping 10.0.0.2
3. 验证SSH端口开放：telnet 10.0.0.2 22

第二步：检查认证方式

使用详细调试模式连接SSH：

ssh -vvv pi@10.0.0.2

观察输出中显示的可用认证方法，确认"password"是否在支持列表中。

第三步：排除密钥认证干扰

强制使用密码认证尝试连接：

ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no pi@10.0.0.2

第四步：检查Raspberry Pi Imager设置

1. 回顾镜像写入过程
2. 确认是否在"高级选项"中意外设置了自定义用户和密码
3. 如有疑问，建议重新写入镜像并明确禁用所有高级设置

第五步：串行控制台验证

通过物理串行连接直接访问设备控制台，验证：

1. 默认用户pi是否存在
2. 密码策略设置
3. SSH服务配置（/etc/ssh/sshd_config）

解决方案

1. 重新部署系统：最简单可靠的方法是使用Raspberry Pi Imager重新写入镜像，确保所有高级选项保持默认状态。

2. 密码重置：如果能通过其他方式访问系统，可以执行：

   sudo passwd pi
   

   重置pi用户密码。

3. SSH配置修复：检查并修改SSH配置文件：

   sudo nano /etc/ssh/sshd_config
   

   确保包含以下设置：

   PasswordAuthentication yes
   PermitRootLogin no
   AllowUsers pi
   

预防措施

1. 在写入镜像时仔细检查所有选项
2. 首次启动后立即备份重要配置文件
3. 考虑设置备用管理员账户
4. 定期检查系统日志中的认证记录

技术总结

Pwnagotchi系统的SSH认证问题往往源于部署过程中的配置干扰而非系统本身缺陷。通过系统性的排查方法，可以快速定位问题根源。建议用户在遇到类似问题时，首先回顾系统部署过程的所有操作步骤，这通常能发现问题的关键所在。

对于安全敏感的项目，建议在系统部署完成后立即修改默认凭据，并建立完善的访问控制机制，既保证可用性又确保系统安全。