Confira !!
Enquanto o SSH upstream desabilitou os logins de senhas para o usuário root como sua configuração padrão, o número passado de anos e que se tornou o comportamento out-of-the-box para muitos sistemas operacionais, o Fedora continua permitindo log de raiz SSH baseado em senha -ins por padrão. Mas com a próxima versão do Fedora, eles estão pensando em mudar esse comportamento padrão.
Isto permitiria que o Fedora tivesse uma melhor segurança fora da caixa, particularmente em servidores onde o OpenSSH tende a estar em execução. A configuração ainda pode ser alternada com a diretiva "PermitRootLogin" da configuração do SSHD.
O plano para desabilitar os logins root SSH baseados em senha por padrão para o Fedora 31 foi publicado esta semana na lista de discussão do Fedora .
Essa proposta de mudança em todo o sistema está sendo debatida na lista de desenvolvimento do Fedora . Até agora, ninguém se opõe a essa mudança de comportamento padrão, mas, ao fazê-lo, precisa educar melhor os usuários que até agora podem estar fazendo instalações de servidor sem cabeçalho e esperando suporte a logon SSH raiz baseado em senha após a instalação. Esta mudança pode levar a melhorias no instalador do Fedora para garantir que um usuário seja criado no momento da instalação que faz parte do grupo wheel ou garantindo que o Cockpit seja instalado para oferecer acesso à web baseado em senha ao servidor para configuração inicial ou adicionar a habilidade ao Fedora. Instalador Anaconda para importar uma chave SSH pública para o usuário root de um URL.
Este tópico ainda está sendo considerado e, em última análise, precisa ser votado pelo Comitê de Engenharia e Direção do Fedora, mas parece que para o lançamento do Fedora 31 neste outono é muito provável que proíba os logins de raiz SSH baseados em senha por padrão.
Fonte
Até a próxima !1
Nenhum comentário:
Postar um comentário