手机版
你好,游客 登录 注册
背景:
阅读新闻

开发人员辩论是否为Fedora 31阻止基于密码的Root SSH登录

[日期:2019-05-18] 来源:Linux公社  作者:醉落红尘 [字体: ]

虽然上游SSH已禁用root用户的密码登录作为其过去几年的默认配置并且已经成为许多操作系统的开箱即用行为,但Fedora继续允许基于密码的SSH根日志-ins默认情况下。但随着Fedora的下一次发布,他们正考虑改变默认行为。

这将使Fedora具有更好的开箱即用安全性,特别是在OpenSSH往往运行的服务器上。仍然可以使用SSHD配置的“PermitRootLogin”指令切换配置。

Fedora 31默认禁用基于密码的SSH root登录的计划本周发布在Fedora邮件列表中。

这个全系统的变更提案现在正在Fedora devel列表上进行辩论。到目前为止,没有人完全反对这种默认的行为更改,但是这样做他们需要更好地教育那些到目前为止可能正在进行无头服务器安装并期望安装后基于密码的root SSH登录支持的用户。此更改可能会导致Fedora安装程序的改进,以确保在安装时创建用户,这是wheel group的一部分,或确保安装Cockpit以提供对服务器的基于密码的Web访问以进行初始配置或向Fedora添加功能Anaconda安装程序,用于从URL导入root用户的公共SSH密钥。

这个主题仍在考虑之中,最终需要由Fedora工程和指导委员会进行投票,但是看起来今年秋天发布的Fedora 31版本很可能默认禁止基于密码的SSH root登录。

更多Fedora相关信息见Fedora 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=5

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-05/158723.htm

 

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款