Измените пароль для пользователя и root в Ubuntu 18.04
При установке Ubuntu я просто дал тот же пароль всякий раз, когда он просит пароль, и я не удосужился увидеть ли пароль root или пароль пользователя или пароль пользователя. Теперь у меня есть только одна учетная запись пользователя в моей системе, поэтому мне не нужно было беспокоить о типах паролей в любом случае.
Но по какой-то причине я поделился паролем с друзьями в той же локальной сети. Теперь они могут установить SSH соединение без моего согласия.
Итак, я просто подумал об изменении пароля, думая об изменении пароля на одном месте, чтобы я мог использовать систему таким же образом с новым паролем. Но, как я искал, я узнал, что я могу изменить пароль индивидуально для корня и пользователя .
Итак, мои сомнения:
- Я должен изменить пароль отдельно для корня
пользователяДаже если я использую тот же пароль? - Если я использую разные Пароли, когда именно я использую пароль пользователя? Только для входа пользователя?
- Какой пароль я должен изменить, чтобы избежать SSH-соединений от других?
2 ответа
При установке Ubuntu вы не устанавливаете пароль для корня , учетная запись отключена для логинов, и вам также не нужно это. Вы можете проверить, есть ли это так:
sudo passwd -S root
-S, --status
Информация о состоянии учетной записи. Информация о состоянии заключается в из 7 полей. Первое поле - это имя пользователя пользователя. Второй Поле указывает, имеет ли учетную запись пользователя заблокированного пароля (L), имеет Нет пароля (NP), или имеет использоваемый пароль (P).
Если второе поле является L , учетная запись заблокирована, и вам не нужно ничего делать. Если второе поле имеет NP или P P , вы можете забрать его с помощью этой команды:
sudo passwd -l root
см. Здесь для получения дополнительной информации о том, почему root Отключен по умолчанию в Ubuntu.
Тогда вы можете просто изменить свой пароль пользователя, и вы хорошо.
Другой вариант (или лучшая дополнительная мера) будет изменять настройки вашего SSH-сервера (в / etc / ssh / sshd_config ):
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
также проверьте ~ / .ssh / authorized_keys Файл, если ваши друзья установлены в вашей системе. Однако, если вы считаете своими «друзьями», могли бы установить какой-то бэкдор, вы должны следовать @ совет GAIVERC ...
Я вроде как согласен добавить /usr/lib к вашему пути является своего рода странным, но правильный способ сделать это будет из терминального запуска export PATH =/usr/lib/: $ PATH , однако это будет хорошо только до тех пор, пока вы не выйдете из системы, чтобы сделать его постоянным добавить эту же строку в ваш файл .bashrc . При первом добавлении файла в .bashrc вам придется выйти из системы и вернуться в нее, чтобы он вступил в силу, или получить файл с помощью следующей команды source .bashrc
. Да, некоторые рассматривают отсутствие обновлений как неудачу, особенно если обновления безопасности будут выпущены для пакета позже. Но в этом случае есть то четкое предупреждение, что установка pop ppa может повлиять на всю вашу систему!
-121--910048-По умолчанию при установке на Ubuntu нет корневого пароля, поэтому, если он не был набором, его никогда не было (изначально это недопустимый пароль, который невозможно ввести).
Если был установлен пароль root, он был установлен после установки (и они могут быть разными; это зависит от вас, так как при установке установлен только пароль пользователя ( с правами sudo , так что пользователь имеет возможность добавлять пароль root ).
В ваших обстоятельствах, я бы nuke вашу систему и начать снова... как вы не можете действительно знать, что было сделано (если они какие-то хорошие, они сделают треки трудно следовать для вас, я ставлю).
Вы можете создать свои имена входа, чтобы они требовали ключей (а не паролей), однако я все равно начну заново с повторной установки.