|
|
本帖最后由 marile 于 2021-5-16 14:33 编辑
kurun服务器自带的/etc/ssh/sshd_config文件中把PermitEmptyPasswords的值设置为了yes,这一点一般不会有安全问题。 /etc/pam.d/common-auth 的默认配置是nullok_secure,空密码只有在特定条件下才允许登录。 但是这会导致ssh登录时延迟几秒,因为当允许空密码登录时,sshd会在提示客户端进行验证前先进行一次空密码的校验。
如上图,在选择公钥/密码验证方式之前就进行了一次密码验证并失败,这样会延迟约数秒。 想要测试的可以先配置ssh公钥登录,再使用命令 time ssh root @xxxx exit 测试ssh登录时间。 一般将PermitEmptyPasswords设置为no会快上几秒。
我安装的镜像是20.04,不知道是不是所有系统都这样配置了sshd_config(或许是配置ssh随机端口时加上去的?) 希望kurun官方把PermitEmptyPasswords的配置去掉,会让用户默认ssh连接的体验变好一点。 |
|
发表于 2021-5-16 14:12:56
楼主