更改 root 密码

更改 root 密码

更改 root 密码有什么影响?有什么影响吗?我正在使用私有共享 SSH 密钥 - 我认为我不需要更改它,因为它与 root 帐户密码无关。

答案1

我不会说这对你的系统没有影响,因为我不知道你可能做了什么奇怪的事情,但我从来没有任何在我的身上。毕竟,这只是一个密码。

当然,为了某些目的而将 root 密码存储在某处的系统可能很容易,但我首先会认为这种设计很糟糕。

你是对的,SSH 密钥不需要被触碰。

答案2

如果您不能承担风险,请考虑从备份中恢复您的服务器,或者如果它是虚拟机,则克隆它,然后测试重置密码。

答案3

除了选择一个弱密码外,没有太多其他选择。

如果您的系统加密了用户主目录,那么如果您忘记了新密码,您可能会遇到麻烦。

标准做法是不授予 root 对 ssh 等服务的访问权限,而是让用户使用 sudo 获得特权,这意味着您可以跟踪谁使用提升的权限登录。

答案4

如果您使用 ssh 密钥以 root 身份登录,则不需要密码。我有多个服务器,我已将 root 密码更改为随机字符串,该字符串未在任何地方记录。

已通过身份验证的密钥~root/.ssh/authorized_keys在更改 root 密码后仍将继续有效。如果您始终使用密钥进行身份验证,则无需知道密码。

需要记住以下几点:

  • 如果您不知道 root 密码,则在本地而不是通过网络管理服务器会变得更加麻烦,并且可能需要您重新启动服务器。
  • 一个无人知晓的随机密码也必须足够强大,以免被暴力破解。
  • 您可以将系统配置为根本没有有效密码。但是如果您这样做,请密切注意以下两者之间的区别:
    • 允许无密码登录
    • 要求输入密码,但从不接受任何
    • 暂停账户

相关内容