虽然上游SSH已禁用root用户的密码登录,但在其过去几年的基于密码的root用户ssh登录已经成为许多操作系统的开箱即用行为,但Fedora仍继续允许基于密码root用户SSH登录,在默认情况下。但随着Fedora的下一次发布,他们正考虑改变默认行为。

这将使Fedora具有更好的安全性,特别是运行在的服务器上的OpenSSH。你仍然可以基于密码root用户ssh登录,使用“PermitRootLogin”指令配置SSHD服务。

Fedora 31默认禁用基于密码的SSH root用户登录,计划在本周发布在Fedora邮件列表中

这个系统级的变更提案现在正在Fedora devel列表上进行讨论。到目前为止,没有人完全反对这种默认的行为的更改,但是这样做他们需要更好地教育那些到目前为止,仍使用基于密码的root用户的SSH登录的用户。此更改可能会导致Fedora安装程序的改进,以确保在安装时创建用户公共密钥,这是安装程序的一部分,或确保安装Cockpit以提供基于密码的Web访问以进行初始化配置或向Fedora添加Anaconda,用于从URL导入root用户的公共SSH密钥。

这个改版仍在考虑之中,最终需要由Fedora工程和指导委员会进行投票,但是看起来今年秋天发布的Fedora 31版本很可能默认禁止基于密码的SSH root登录。