惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
Microsoft Azure Blog
Microsoft Azure Blog
The Register - Security
The Register - Security
Stack Overflow Blog
Stack Overflow Blog
博客园 - 三生石上(FineUI控件)
T
Threat Research - Cisco Blogs
S
SegmentFault 最新的问题
V2EX - 技术
V2EX - 技术
Hacker News: Ask HN
Hacker News: Ask HN
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
P
Proofpoint News Feed
J
Java Code Geeks
Microsoft Security Blog
Microsoft Security Blog
M
MIT News - Artificial intelligence
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
Hacker News - Newest:
Hacker News - Newest: "LLM"
B
Blog
N
News and Events Feed by Topic
N
News | PayPal Newsroom
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
WordPress大学
WordPress大学
C
Cybersecurity and Infrastructure Security Agency CISA
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 【当耐特】
U
Unit 42
腾讯CDC
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Cloudflare Blog
H
Help Net Security
Recent Announcements
Recent Announcements
P
Privacy & Cybersecurity Law Blog
IT之家
IT之家
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Security Archives - TechRepublic
Security Archives - TechRepublic
L
LINUX DO - 热门话题
Martin Fowler
Martin Fowler
MongoDB | Blog
MongoDB | Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
H
Heimdal Security Blog
博客园 - 聂微东
S
Securelist
大猫的无限游戏
大猫的无限游戏
Cloudbric
Cloudbric
Cisco Talos Blog
Cisco Talos Blog

Abyss的小屋

在Windows下的Claude Code中使用Computer Use - Abyss的小屋 【已修复】解决新版Claude Code与第三方模型的不兼容问题 如何在Chrome中开启Gemini功能 【玛蒂尔达】小小的孩子也有大大的力量 The Phantom of the Opera is here 【一粒沙】如果想要星星,我就自己去摘 【人要如何摆脱自己的阴影?】德扎 【I’m happy again】雨中曲 致我们——这群最纯粹的热爱音乐的人 【为一部戏奔赴一座城】悲惨世界 解决在VS Code中写C++可能遇到的中文乱码问题
微软Azure虚拟机如何允许Ping以及设置root用户 - Abyss的小屋
Abyss · 2026-06-22 · via Abyss的小屋

前言

微软Azure很慷慨,学生只需要用学校邮箱认证一下就有很慷慨的虚拟机额度和100美元赠金了

总体来说从认证到创建虚拟机都比较顺利,不过有两点是不太习惯的:

  • Azure虚拟机默认禁止了ICMP,所以新机器是ping不通的
  • Azure虚拟机默认没有root账户

其实就第一点麻烦一点,第二点还是很简单的

解决方案分别如下:

设置允许ping

配置方法及其原理

最方便的方法是直接开放所有协议的所有端口,但是这样是很不安全的,以下方法会麻烦一点但是更安全

按照如下方法配置入站规则:

20260622211213142-image

这里需要注意的是,优先级那里一定要填大一点,并且denytcp和denyudp的优先级一定要在allowall之上

Azure的优先级规则是,数值越大,优先级越低,反之数值越小优先级越大

如图,有入站流量时会先从优先级高的开始一层一层匹配

之后如果要开放其它端口,那照常添加入站规则就好了,但是一定要确保后续开放的端口的优先级一定要在denytcp和denyudp之上,否则会被拦截

这样做的原理其实很简单粗暴,就是禁止所有tcp和udp协议的入站流量作为安全性的保底策略,然后把允许一切协议一切端口的规则放在优先级最低的地方,这样就能在保证安全性的基础上还允许ICMP,之后要开放其它端口只要确保优先级在这三个之上,就不会被拦截了,比如:

20260622211817841-image

我把80端口和443端口放在了优先级为310和320的位置,优先级很高,这类流量匹配到了这两条规则就直接入站了,不会触发denytcp和denyudp

允许内网入站(可选)

如果你需要内网连接,则还需要添加以下两条规则,如果不需要,则可以直接跳过

20260622212632102-image

源选择Service Tag,源服务标记分别为VirtualNetwork、AzureLoadBalancer

设置root密码并配置密码登录

设置root密码

先确保SSH的端口(22)以及开启

随后用你自己的普通用户的身份,SSH连接到这台服务器,执行以下命令

sudo passwd root

会先提示你输入当前用户的密码(sudo)

随后系统会让你输入两次你想设置的root密码

开启root远程登录

sudo vim /etc/ssh/sshd_config

找到以下两项配置(若不存在则手动添加)并修改:

  • 允许 root 登录:将PermitRootLogin改为 yes
  • 允许密码认证:将PasswordAuthentication改为 yes

在vim中,按i键进入编辑模式,编辑完成后输入:wq保存并退出

如果不确定是否有修改成功,可用cat /etc/ssh/sshd_config 查看文件的内容以确认

然后执行以下命令重启SSH服务:

sudo systemctl restart ssh

参考内容

Azure官方文档

https://www.yoqu.win/archives/861