惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
Netflix TechBlog - Medium
V
Vulnerabilities – Threatpost
Google Online Security Blog
Google Online Security Blog
Hugging Face - Blog
Hugging Face - Blog
L
LINUX DO - 热门话题
云风的 BLOG
云风的 BLOG
P
Proofpoint News Feed
D
Docker
C
Cyber Attacks, Cyber Crime and Cyber Security
MyScale Blog
MyScale Blog
P
Palo Alto Networks Blog
T
Tenable Blog
P
Privacy International News Feed
Google DeepMind News
Google DeepMind News
小众软件
小众软件
Cisco Talos Blog
Cisco Talos Blog
aimingoo的专栏
aimingoo的专栏
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
A
Arctic Wolf
C
Cybersecurity and Infrastructure Security Agency CISA
C
Cisco Blogs
T
Threat Research - Cisco Blogs
NISL@THU
NISL@THU
The Hacker News
The Hacker News
Project Zero
Project Zero
AWS News Blog
AWS News Blog
Simon Willison's Weblog
Simon Willison's Weblog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
T
Threatpost
V
Visual Studio Blog
The GitHub Blog
The GitHub Blog
The Cloudflare Blog
Last Week in AI
Last Week in AI
Jina AI
Jina AI
Cyberwarzone
Cyberwarzone
The Register - Security
The Register - Security
C
CXSECURITY Database RSS Feed - CXSecurity.com
Vercel News
Vercel News
D
Darknet – Hacking Tools, Hacker News & Cyber Security
MongoDB | Blog
MongoDB | Blog
U
Unit 42
Scott Helme
Scott Helme
A
About on SuperTechFans
WordPress大学
WordPress大学
F
Fortinet All Blogs
大猫的无限游戏
大猫的无限游戏
G
GRAHAM CLULEY
Latest news
Latest news
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
S
Schneier on Security

Abyss的小屋

在Windows下的Claude Code中使用Computer Use - Abyss的小屋 【已修复】解决新版Claude Code与第三方模型的不兼容问题 如何在Chrome中开启Gemini功能 【玛蒂尔达】小小的孩子也有大大的力量 The Phantom of the Opera is here 【一粒沙】如果想要星星,我就自己去摘 【人要如何摆脱自己的阴影?】德扎 【I’m happy again】雨中曲 致我们——这群最纯粹的热爱音乐的人 【为一部戏奔赴一座城】悲惨世界 解决在VS Code中写C++可能遇到的中文乱码问题
微软Azure虚拟机如何允许Ping以及设置root用户 - Abyss的小屋
Abyss · 2026-06-22 · via Abyss的小屋

前言

微软Azure很慷慨,学生只需要用学校邮箱认证一下就有很慷慨的虚拟机额度和100美元赠金了

总体来说从认证到创建虚拟机都比较顺利,不过有两点是不太习惯的:

  • Azure虚拟机默认禁止了ICMP,所以新机器是ping不通的
  • Azure虚拟机默认没有root账户

其实就第一点麻烦一点,第二点还是很简单的

解决方案分别如下:

设置允许ping

配置方法及其原理

最方便的方法是直接开放所有协议的所有端口,但是这样是很不安全的,以下方法会麻烦一点但是更安全

按照如下方法配置入站规则:

20260622211213142-image

这里需要注意的是,优先级那里一定要填大一点,并且denytcp和denyudp的优先级一定要在allowall之上

Azure的优先级规则是,数值越大,优先级越低,反之数值越小优先级越大

如图,有入站流量时会先从优先级高的开始一层一层匹配

之后如果要开放其它端口,那照常添加入站规则就好了,但是一定要确保后续开放的端口的优先级一定要在denytcp和denyudp之上,否则会被拦截

这样做的原理其实很简单粗暴,就是禁止所有tcp和udp协议的入站流量作为安全性的保底策略,然后把允许一切协议一切端口的规则放在优先级最低的地方,这样就能在保证安全性的基础上还允许ICMP,之后要开放其它端口只要确保优先级在这三个之上,就不会被拦截了,比如:

20260622211817841-image

我把80端口和443端口放在了优先级为310和320的位置,优先级很高,这类流量匹配到了这两条规则就直接入站了,不会触发denytcp和denyudp

允许内网入站(可选)

如果你需要内网连接,则还需要添加以下两条规则,如果不需要,则可以直接跳过

20260622212632102-image

源选择Service Tag,源服务标记分别为VirtualNetwork、AzureLoadBalancer

设置root密码并配置密码登录

设置root密码

先确保SSH的端口(22)以及开启

随后用你自己的普通用户的身份,SSH连接到这台服务器,执行以下命令

sudo passwd root

会先提示你输入当前用户的密码(sudo)

随后系统会让你输入两次你想设置的root密码

开启root远程登录

sudo vim /etc/ssh/sshd_config

找到以下两项配置(若不存在则手动添加)并修改:

  • 允许 root 登录:将PermitRootLogin改为 yes
  • 允许密码认证:将PasswordAuthentication改为 yes

在vim中,按i键进入编辑模式,编辑完成后输入:wq保存并退出

如果不确定是否有修改成功,可用cat /etc/ssh/sshd_config 查看文件的内容以确认

然后执行以下命令重启SSH服务:

sudo systemctl restart ssh

参考内容

Azure官方文档

https://www.yoqu.win/archives/861