Confira !!
Uma proposta de mudança do Fedora 35 enviada esta semana que está causando confusão é a remoção da opção "permitir login de root SSH com senha" do instalador Anaconda do Fedora.
Nos últimos anos, tem havido uma opção do instalador do Fedora para "permitir login de root SSH com senha" para habilitar logins baseados em senha sobre SSH. Isso não foi habilitado por padrão, mas apenas oferecido como uma opção para aqueles que desejam um login baseado em senha.
Com o Fedora 35 neste outono, a proposta de mudança quer eliminar esta opção do instalador. A base é que a opção foi planejada para ser apenas temporária e os benefícios de segurança simplesmente descartando a opção de encorajar os usuários a confiar nas chaves SSH, etc.
Os benefícios do Fedora foram descritos como, "Esta mudança torna os sistemas Fedora instalados pelo Anaconda mais seguros de ataques remotos de adivinhação de senha direcionados à conta root, já que não seria mais possível configurar um sistema que permite o root fazer login via SSH com senha. Um benefício menor é tornar a tela de configuração da senha de root menos confusa removendo "Permitir login de root SSH com senha" e limpeza de código Anaconda relacionada com a remoção de código relacionado à configuração da substituição no sshd. "
A proposta de mudança que descreve esta remoção de opção planejada pode ser encontrada através do Fedora Wiki . Feedback inicial a esta proposta no fedora-devel sendo misturado. Alguns não gostam que essa opção não padrão seja removida, alguns preferem a autenticação baseada em senha para VMs rápidas e de curta duração e outros ambientes onde a segurança não é muito preocupante, e outros casos em que os logins de SSH raiz baseados em senha são conveniente. Veremos o que acontece com essa proposta de mudança - também há algum interesse em permitir que essa opção permaneça para algumas rotações do Fedora.
Até a próxima !1
Nenhum comentário:
Postar um comentário