在安装 Ubuntu 时,每当系统要求输入密码时,我都会输入相同的密码,我根本不会去查看是 root 密码还是用户密码。现在我的系统上只有一个用户帐户,所以我不必担心密码类型。
但不知为何,我把密码分享给了同一局域网内的朋友。现在他们可以在SSH未经我同意的情况下建立连接。
因此,我只是想更改密码,想在一个地方更改密码,这样我就可以用新密码以相同的方式使用系统。但是当我寻找它时,我发现我可以单独更改Root密码User。
所以我的疑问是:
- 我是否必须分别更改两个密码
root,user即使我使用相同的密码? - 如果我使用不同的密码,那么我什么时候才能使用用户密码?仅用于用户登录?
- 我应该更改哪个密码以避免其他人的 SSH 连接?
答案1
在安装 Ubuntu 时,您没有为 设置任何密码root,该帐户被禁用登录,您也不需要这样做。您可以检查是否是这种情况:
sudo passwd -S root
-S, --status
显示账户状态信息。状态信息由 7 个字段组成。第一个字段是用户的登录名。第二个字段指示用户账户是否有锁定的密码 (L)、没有密码 (NP) 或有可用的密码 (P)。
如果第二个字段是L,则该帐户已被锁定,您无需执行任何操作。如果第二个字段有NP或P,您可能需要使用以下命令将其锁定:
sudo passwd -l root
看这里有关为什么root在 Ubuntu 中默认禁用的更多信息。
然后您只需更改您的用户密码就可以了。
另一个选择(或更好的附加措施)是更改您的 ssh 服务器的设置(在/etc/ssh/sshd_config):
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
~/.ssh/authorized_keys如果你的朋友在你的系统上安装了无密码身份验证,也请检查文件。但是,如果你认为你的“朋友”可能安装了一些后门,你应该遵循@guiverc 的建议...
答案2
默认情况下,安装时不Ubuntu 上的 root 密码,所以除非已经设置过密码,否则从来没有密码(它最初是一个不可能输入的无效密码)。
如果设置了 root 密码,则该密码是在安装后设置的(它们可以不同;这取决于你,因为在安装时只设置了用户密码(具有sudo权限,以便用户能够添加 root 密码)。
在你的情况下,我会核弹您的系统并重新开始...因为您无法真正知道做了什么(我敢打赌,如果它们有任何好处,它们会让你难以追踪)。
您可以创建您的登录名,以便它们需要密钥(而不是密码),但是我仍然会通过重新安装重新开始。