Fedora 35 上周的一份提案顯示，有人建議取消 Fedora Anaconda 安裝程序中“允許用密碼登錄 SSH 根目錄”的選項(xiàng)。

據(jù)介紹，F(xiàn)edora 安裝程序提供了“允許用密碼登錄 SSH 根目錄”的選項(xiàng)，用于在 SSH 上實(shí)現(xiàn)基于密碼的登錄。雖然這并不是默認(rèn)啟用的功能，只是作為一個(gè)選項(xiàng)提供給想要基于密碼登錄的使用者。不過在將于秋季發(fā)布的 Fedora 35 中，有人建議從安裝程序中取消這個(gè)選項(xiàng)。其依據(jù)是，此選項(xiàng)計(jì)劃只是臨時(shí)性的，而且放棄該選項(xiàng)的好處是可鼓勵(lì)用戶依賴 SSH 密鑰等更安全的身份鑒別方式。

提案中對(duì)此的描述是：“這一變化使通過 Anaconda 安裝的 Fedora 系統(tǒng)更加安全，不會(huì)受到針對(duì) root 賬戶的遠(yuǎn)程密碼猜測(cè)攻擊——因?yàn)椴辉倏赡芘渲靡粋€(gè)允許通過 SSH 密碼登錄 root 的系統(tǒng)。”

目前來看，大家對(duì)于此提案的爭(zhēng)議較大，有人不喜歡這個(gè)非默認(rèn)選項(xiàng)被刪除，有些人喜歡基于密碼的認(rèn)證——可用于快速和短暫的虛擬機(jī)和其他環(huán)境，畢竟在這些環(huán)境中，安全問題不大，因此基于密碼的 SSH 登錄十分方便。我們將繼續(xù)關(guān)注 Fedora 官方后續(xù)對(duì)這個(gè)提案的反應(yīng)如何。