上回我们说到,SB疼逊云轻量应用服务器只能从这儿进,我迟迟没能找到入口,导致我白嫖的1个月只剩十天左右可用了。但是,让人蛋疼的还不止这一点。
SB疼逊云轻量应用服务器
1. 重置密码默认不是重置root密码
虽然,虽然,我好像能够理解疼逊的做法,但是,但是,我从别的地方都是这么过来的呀……
我输了三回密码,都不对,回来一看,这默认改的是啥密码啊,默认用户不是lighthouse
吗?默默地选择指定用户名,把root密码改了。(后来发现文档里说sudo passwd root
命令可以直接改root密码,我感到害怕和自己的无知)
关于为啥这边能够执行这个命令,下面这段话解释得不错:
The missing piece of this puzzle is that not everyone is allowed to use sudo. In fact, the way that sudo is configured by default, only one group of users is allowed to do that. The user you created when you installed the system is automatically put into that group, but you can create users who aren't. You can even take yourself out of that group if you really want to. You can even set sudo up so that some users (or groups of users) are only allowed to do certain specific things.
来源:Why does sudo passwd root
reset my root password? Is this a security risk?
2. 使用 Ubuntu 镜像创建的实例默认禁用 root 用户名通过密码的方式登录实例。
参见注意事项
啊这,这好像也有点多此一举,隔壁CVM都没有这限制,别的地方也一般不限制这个啊,比如阿里的轻量应用服务器就是不限制的说。
启用root用户密码登录的方法参见下面链接:
Ubuntu 系统如何使用 root 用户登录实例?
简述一下:编辑/etc/ssh/sshd_config
文件,将 PermitRootLogin
参数修改为yes
,将 PasswordAuthentication
参数修改为 yes
(若 sshd_config
配置文件中无此配置项,则添加 PasswordAuthentication yes
项即可。),最后重启ssh服务:sudo service ssh restart
。