Método 1 (ainda recomendado, mesmo se você não gostar):

• Altere a senha do usuário pi

Método 2 :

• Remova o arquivo /etc/profile.d/sshpasswd.sh ( sshpwd.sh for stretch)

  Ele contém o código que verifica a senha e exibe a mensagem (veja isto)

Aviso :

Nem mesmo via SSH. Quando eu entro na GUI, recebo uma caixa de aviso com o mesmo erro.

Esta mensagem tem o objetivo de encorajá-lo a tomar medidas para proteger seu dispositivo de bots na Internet que fazem varredura constantemente Endereços IP tentando o usuário padrão: pi senha: raspberry na porta SSH.

Independentemente do método que você usa para chegar ao seu sistema, a mensagem avisa você (deve ser mais explícito, imho) que esses bots podem fazer login em seu sistema usando as credenciais padrão conhecidas e assumir o controle de seu dispositivo.

Prática recomendada :

Independentemente da mensagem, você nunca deve ^* deixar a autenticação baseada em senha no SSH. Verifique o conselho do moderador Raspberry.SE sobre como melhorar a segurança e usabilidade do SSH: Parte 1 e Parte 2.

^{* e se por alguma razão obscura você achar que deve, você deve limitá-lo a um endereço IP específico e usuário na configuração do daemon SSH.}

Você pode remover /etc/profile.d/sshpwd.sh sem quebrar a integridade do sistema, desinstalando o pacote de onde ele vem:

  sudo apt purge libpam-chksshpwd  

Este pacote não tem nenhum propósito além de exibir aquele aviso, como mostrado por apt-cache show libpam-chksshpwd :

  Description: Módulo PAM para habilitar o suporte de verificação de senha SSH Este pacote inclui libpam_chkpasswd, um módulo PAM que verifica se a senha padrão foi alterada quando SSH está habilitado.  

tente este comando

  sudo sed -i 's / ^ \ tcheck_hash / # \ tcheck_hash \ necho ""; /' /etc/profile.d/sshpasswd.sh || falhar