somejkuser Asked: 2014-11-07 12:06:35 +0800 CST2014-11-07 12:06:35 +0800 CST 2014-11-07 12:06:35 +0800 CST 更改根密码 772 更改root密码有什么影响?有什么会受到影响吗?我正在使用私有共享 SSH 密钥 - 我假设我不需要更改它,因为它与 root 帐户密码无关。 linux 4 个回答 Voted Best Answer Sven 2014-11-07T12:09:07+08:002014-11-07T12:09:07+08:00 我不会说对你的系统没有影响,因为我不知道你可能做了什么奇怪的事情,但我从来没有做过任何事情。毕竟,这只是一个密码。 当然,创建出于某种目的而将 root 密码存储在某处的系统可能很容易,但我会从一开始就考虑这种糟糕的设计。 你是对的,不需要触摸 SSH 密钥。 TessellatingHeckler 2014-11-07T17:49:55+08:002014-11-07T17:49:55+08:00 如果您无法承担风险,请考虑从备份中恢复您的服务器,或者如果它是虚拟机,请对其进行克隆,然后测试重置密码。 Lunakitty 2014-11-10T02:05:15+08:002014-11-10T02:05:15+08:00 除了选择弱密码外,没有多少。 如果您的系统加密了用户的主目录,那么如果您忘记了新密码,您可能会陷入困境。 标准做法是不授予对 ssh 等服务的 root 访问权限,而是让用户 sudo 获得权限,这意味着您可以跟踪谁使用升级的权限登录。 kasperd 2014-11-10T02:36:41+08:002014-11-10T02:36:41+08:00 如果您使用 ssh 密钥以 root 身份登录,则不需要密码。我有多个服务器,我已将 root 密码更改为随机字符串,该字符串未记录在任何地方。 已通过身份验证的密钥~root/.ssh/authorized_keys将在更改 root 密码后继续工作。如果您始终使用密钥进行身份验证,则无需知道密码。 要记住几件事: 如果您不知道 root 密码,则在本地而不是通过网络管理服务器会变得更加麻烦,并且可能需要您重新启动服务器。 没有人知道的随机密码仍然必须足够强大,无法暴力破解。 您可以将系统配置为根本没有有效密码。但是,如果您这样做,请密切注意以下之间的区别: 允许无密码登录 要求输入密码但从不接受任何密码 暂停帐户
我不会说对你的系统没有影响,因为我不知道你可能做了什么奇怪的事情,但我从来没有做过任何事情。毕竟,这只是一个密码。
当然,创建出于某种目的而将 root 密码存储在某处的系统可能很容易,但我会从一开始就考虑这种糟糕的设计。
你是对的,不需要触摸 SSH 密钥。
如果您无法承担风险,请考虑从备份中恢复您的服务器,或者如果它是虚拟机,请对其进行克隆,然后测试重置密码。
除了选择弱密码外,没有多少。
如果您的系统加密了用户的主目录,那么如果您忘记了新密码,您可能会陷入困境。
标准做法是不授予对 ssh 等服务的 root 访问权限,而是让用户 sudo 获得权限,这意味着您可以跟踪谁使用升级的权限登录。
如果您使用 ssh 密钥以 root 身份登录,则不需要密码。我有多个服务器,我已将 root 密码更改为随机字符串,该字符串未记录在任何地方。
已通过身份验证的密钥
~root/.ssh/authorized_keys将在更改 root 密码后继续工作。如果您始终使用密钥进行身份验证,则无需知道密码。要记住几件事: