Bei linuxundich.de:

Bislang war auf den Raspian-Images der SSH-Server von Haus aus aktiv. Somit ließ sich der Raspberry Pi „headless“ aufsetzen. Man brauchte also weder Maus, Tastatur oder einen Monitor um das System des RasPis einzurichten, was die Installation eines RasPi-Servers ungemein vereinfacht. In Anbetracht der IT-Sicherheits-GAUs der letzten Tage und Wochen, macht die Raspberry Pi Foundation mit dieser Praxis nun Schluss: Seit Raspbian 2016-11-25 muss man den SSH-Server aktivieren. Kann man den RasPi direkt bedienen, ist das schnell geschehen, einen Headless-RasPi muss man jedoch gezielt vorbereiten.

Es hat mich schon immer etwas gewundert, dass SSH per default aktiviert war. Es gibt zahlreiche How-Tos, die einem erklären wie man diesen oder jeden Service auf seinem Raspberry Pi betreibt (Beispielsweise OwnCloud), aber nur selten bezug auf Security nehmen.

Man kann natürlich davon ausgehen, dass nur die wenigsten auch Port 22 auf ihrem Router öffnen, aber man kann sich nie sicher genug sein. Eine willkommene Änderung also!