服务器之家:专注于服务器技术及软件下载分享
分类导航

Linux|Centos|Ubuntu|系统进程|Fedora|注册表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服务器之家 - 服务器系统 - Fedora - Fedora 35 或取消“允许用密码登录 SSH Root”的安装程序选项

Fedora 35 或取消“允许用密码登录 SSH Root”的安装程序选项

2021-05-17 23:38开源中国局长 Fedora

Fedora 35 上周的一份提案显示,有人建议取消 Fedora Anaconda 安装程序中“允许用密码登录 SSH 根目录”的选项。

Fedora 35 或取消“允许用密码登录 SSH Root”的安装程序选项

Fedora 35 上周的一份提案显示,有人建议取消 Fedora Anaconda 安装程序中“允许用密码登录 SSH 根目录”的选项。

Fedora 35 或取消“允许用密码登录 SSH Root”的安装程序选项

据介绍,Fedora 安装程序提供了“允许用密码登录 SSH 根目录”的选项,用于在 SSH 上实现基于密码的登录。虽然这并不是默认启用的功能,只是作为一个选项提供给想要基于密码登录的使用者。不过在将于秋季发布的 Fedora 35 中,有人建议从安装程序中取消这个选项。其依据是,此选项计划只是临时性的,而且放弃该选项的好处是可鼓励用户依赖 SSH 密钥等更安全的身份鉴别方式。

Fedora 35 或取消“允许用密码登录 SSH Root”的安装程序选项

提案中对此的描述是:“这一变化使通过 Anaconda 安装的 Fedora 系统更加安全,不会受到针对 root 账户的远程密码猜测攻击——因为不再可能配置一个允许通过 SSH 密码登录 root 的系统。”

目前来看,大家对于此提案的争议较大,有人不喜欢这个非默认选项被删除,有些人喜欢基于密码的认证——可用于快速和短暂的虚拟机和其他环境,毕竟在这些环境中,安全问题不大,因此基于密码的 SSH 登录十分方便。我们将继续关注 Fedora 官方后续对这个提案的反应如何。

延伸 · 阅读

精彩推荐