Jak ssh na konto root innego systemu?

11

Jak ssh na konto root innego systemu? Załóżmy, że musisz uzyskać dostęp do systemu docelowego.

To pytanie zadano mi w quizie. Najwyraźniej po prostu używa

ssh [email protected]

nie była odpowiedzią. Chciałbym poznać odpowiedź.

ssh rajeev_r_menon
źródło
1
Zgaduję, że wywiad poszedł źle? Odpowiedzenie zajęło mi 15 sekund. Jako przykład: askubuntu.com/questions/511833/cant-ssh-in-as-root . Jedną z bardzo ważnych umiejętności w branży technologicznej jest uczenie się, jak się uczyć. I jak każda inna umiejętność, poprawi się wraz z praktyką. Powodzenia, poćwicz ciężko.
Stephen Rauch,
Czy to możliwe, że pytanie nie brzmiało „jak ssh do konta root innego systemu”, ale „jak zmienić konfigurację sshd, aby móc to zrobić”?
dniu
Nie wiedziałem, że muszę zmienić konfigurację sshd
rajeev_r_menon
4
Myślę, że „ Załóżmy, że masz dostęp do systemu docelowego ” przynajmniej częściowo pozwala ci założyć, że wszelkie ograniczenia sshbezpośredniego dostępu do roota zostały zniesione (w przeciwieństwie do, powiedzmy, „ Załóżmy, że system docelowy jest w domyślnej konfiguracji ”) .
TripeHound,
1
Twoja odpowiedź jest poprawna. Wszystko inne ssh root@some-other-systemmoże być tylko zgadywanką, ponieważ pytanie nie wspomina o konfiguracji ani innych szczegółach.

Odpowiedzi:

22

To właściwie właściwy sposób SSH na serwer (192.168.xxx.xxx), który akceptuje połączenia SSH na domyślnym porcie (22). Aby określić użytkownika, którego chcesz używać do logowania, możesz użyć:

ssh -l root 192.168.xxx.xxx

lub 

ssh [email protected]

Jeśli usługa SSH jest skonfigurowana tak, aby zezwalać na logowanie roota, powinieneś być w stanie łączyć się bez problemów ( PermitRootLogin tak, pod sshd_config).

d3ag0s
źródło
To nie była odpowiedź
rajeev_r_menon
Zakładam, że chodzi o to, że wiele komputerów jest zablokowanych na logowanie do roota ....
Stephen Rauch
20
Przepraszam, muszę dodać tutaj swoją opinię. Ta odpowiedź i odpowiedź udzielona przez rajeev_r_menon podczas wywiadu jest w 100% poprawna. Powiedziałbym, że facet po drugiej stronie popełnił błąd. Tak, w rodzinie Debian OS powszechne jest wyłączanie logowania roota przez ssh, ale z drugiej strony RedHat domyślnie na to zezwala. Mam skonfigurowane pukanie portów, czy powinienem również wspomnieć o tym w mojej odpowiedzi? Jeśli przeprowadzasz wywiad, NIE oczekuj, że ktoś zgadnie, co miałeś na myśli, po prostu dodaj kolejne pytanie - „A jeśli nie otrzymasz pozwolenia? Co może być tego przyczyną?”
Kalavan
2
Ponadto, PermitRootLogin yesjest tylko dla implementacji serwera OpenSSH SSH. Ponadto wiele systemów ma inne sposoby na wyłączenie logowania użytkownika root przez sieć, na przykład za pośrednictwem PAM na niektórych systemach GNU / Linux.
Stéphane Chazelas
2
To jest poprawna odpowiedź. Wyłączenie logowania roota za pomocą ssh nie zapewnia żadnych korzyści bezpieczeństwa przy założeniu, że używasz uwierzytelniania za pomocą klucza publicznego, a alternatywy (su, sudo itp.) Mają znacznie gorsze właściwości bezpieczeństwa. Ktokolwiek napisał quiz, najprawdopodobniej podsyca złe pomysły i chce, abyś pokazał swoją wiedzę na temat niewłaściwego podejścia, które ich zdaniem jest lepsze ...
R .. GitHub ZATRZYMAJ LÓD
1

Wyłącz logowanie roota, a następnie SSH jako siebie i użyj eskalacji uprawnień ( sudo, su root...) w razie potrzeby. Masz teraz dostęp do identyfikowalnego użytkownika root, ponieważ sudo itp. Są rejestrowane.

Baldrickk
źródło
2
Musimy zalogować się do samego konta „root”. Tu nie chodzi o uprawnienia roota.
rajeev_r_menon