虽然上游SSH已禁用root用户的密码登录作为其过去几年的默认配置并且已经成为许多操作系统的开箱即用行为,但Fedora继续允许基于密码的SSH根日志-ins默认情况下。但随着Fedora的下一次发布,他们正考虑改变默认行为。
这将使Fedora具有更好的开箱即用安全性,特别是在OpenSSH往往运行的服务器上。仍然可以使用SSHD配置的“PermitRootLogin”指令切换配置。
Fedora 31默认禁用基于密码的SSH root登录的计划本周发布在Fedora邮件列表中。
这个全系统的变更提案现在正在Fedora devel列表上进行辩论。到目前为止,没有人完全反对这种默认的行为更改,但是这样做他们需要更好地教育那些到目前为止可能正在进行无头服务器安装并期望安装后基于密码的root SSH登录支持的用户。此更改可能会导致Fedora安装程序的改进,以确保在安装时创建用户,这是wheel group的一部分,或确保安装Cockpit以提供对服务器的基于密码的Web访问以进行初始配置或向Fedora添加功能Anaconda安装程序,用于从URL导入root用户的公共SSH密钥。
这个主题仍在考虑之中,最终需要由Fedora工程和指导委员会进行投票,但是看起来今年秋天发布的Fedora 31版本很可能默认禁止基于密码的SSH root登录。
更多Fedora相关信息见Fedora 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=5
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-05/158723.htm