Fedora 35 上周的一份提案显示,有人建议取消 Fedora Anaconda 安装程序中“允许用密码登录 SSH 根目录”的选项。
据介绍,Fedora 安装程序提供了“允许用密码登录 SSH 根目录”的选项,用于在 SSH 上实现基于密码的登录。虽然这并不是默认启用的功能,只是作为一个选项提供给想要基于密码登录的使用者。不过在将于秋季发布的 Fedora 35 中,有人建议从安装程序中取消这个选项。其依据是,此选项计划只是临时性的,而且放弃该选项的好处是可鼓励用户依赖 SSH 密钥等更安全的身份鉴别方式。
提案中对此的描述是:“这一变化使通过 Anaconda 安装的 Fedora 系统更加安全,不会受到针对 root 账户的远程密码猜测攻击——因为不再可能配置一个允许通过 SSH 密码登录 root 的系统。”
目前来看,大家对于此提案的争议较大,有人不喜欢这个非默认选项被删除,有些人喜欢基于密码的认证——可用于快速和短暂的虚拟机和其他环境,毕竟在这些环境中,安全问题不大,因此基于密码的 SSH 登录十分方便。我们将继续关注 Fedora 官方后续对这个提案的反应如何。