服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 更改根密码
Intereting Posts
CATALINA_HOME环境variables未正确定义此环境variables需要运行此程序“ 使用DHCP通过VPN通过WiFi将笔记本电脑用作服务器 为什么HTTP环回连接不能在我的子域中工作? 无法恢复失败的硬盘数据 Windows 7 PC无法从WSUS服务器(Windows 2003 Server)接收更新 为什么不sed工作? 虽然看起来一切正常,但在tftp服务器上“连接超时”,可能是什么原因? SAN从UCS刀片引导Oracle VM pg_dump不工作 – 我需要改变$ PATH的顺序吗? 我怎样才能禁用我的网站在IIS7的特定子目录上的PHP脚本? 我可以将15A UPS插入30Asockets吗? 使用minicomloginJunos EX 2200的configuration脚本 networking嗅探和集线器 多less故障转移冗余是足够的? 什么是“虚拟设备上的死循环”,我该如何解决?

更改根密码

更改root密码有什么含义? 有什么会受到影响吗? 我正在使用一个私人共享的SSH密钥 – 我想我不需要改变这个,因为它没有绑定到root帐户的密码。

我不会说你的系统没有任何意义,因为我不知道你可能做了什么奇怪的事情,但是我从来没有过。 毕竟,这只是一个密码。

当然,可能很容易创build一个系统,其中root密码存储在某个地方,但我会考虑这个糟糕的devise。

而你是对的,SSH密钥不需要被触及。

如果您承担不起风险,请考虑从备份中恢复服务器,或者如果是虚拟机,请将其复制,然后testing重置密码。

除了select弱密码外,还有很多。

如果您的系统encryption用户主目录,那么如果您忘记了新密码,则可能会遇到不好的时间。

标准的做法是不给根访问像ssh这样的服务,而是让用户sudo权限,这意味着你可以跟踪谁升级的权限login。

如果您使用ssh密钥以超级用户身份login,则不需要密码。 我有多个服务器上,我已经改变了根密码是一个随机的string不logging在任何地方。

已经通过~root/.ssh/authorized_keysvalidation的密钥将在根密码更改后继续工作。 如果您始终使用密钥进行身份validation,则无需知道密码。

请记住几件事情:

  • 如果您不知道root密码,则在本地而不是通过networkingpipe理服务器会变得更麻烦,并且可能会要求您重新启动服务器。
  • 任何人都知道的随机密码仍然必须足够强大,以至于无法蛮力。
  • 您可以configuration系统,使得根本没有有效的密码。 但是,如果你这样做,密切关注之间的差异:
    • 允许无密码login
    • 要求密码但从不接受任何密码
    • 暂停帐户