更改 root 密码

我不会说这对你的系统没有影响，因为我不知道你可能做了什么奇怪的事情，但我从来没有任何在我的身上。毕竟，这只是一个密码。

当然，为了某些目的而将 root 密码存储在某处的系统可能很容易，但我首先会认为这种设计很糟糕。

你是对的，SSH 密钥不需要被触碰。

如果您不能承担风险，请考虑从备份中恢复您的服务器，或者如果它是虚拟机，则克隆它，然后测试重置密码。

除了选择一个弱密码外，没有太多其他选择。

如果您的系统加密了用户主目录，那么如果您忘记了新密码，您可能会遇到麻烦。

标准做法是不授予 root 对 ssh 等服务的访问权限，而是让用户使用 sudo 获得特权，这意味着您可以跟踪谁使用提升的权限登录。

如果您使用 ssh 密钥以 root 身份登录，则不需要密码。我有多个服务器，我已将 root 密码更改为随机字符串，该字符串未在任何地方记录。

已通过身份验证的密钥~root/.ssh/authorized_keys在更改 root 密码后仍将继续有效。如果您始终使用密钥进行身份验证，则无需知道密码。

需要记住以下几点：

• 如果您不知道 root 密码，则在本地而不是通过网络管理服务器会变得更加麻烦，并且可能需要您重新启动服务器。
• 一个无人知晓的随机密码也必须足够强大，以免被暴力破解。
• 您可以将系统配置为根本没有有效密码。但是如果您这样做，请密切注意以下两者之间的区别：
  • 允许无密码登录
  • 要求输入密码，但从不接受任何
  • 暂停账户