Как вы войдете в корневую учетную запись какой-то другой системы?

11

Как вы зайдете в корневую учетную запись какой-то другой системы? Предположим, у вас есть доступ к целевой системе.

Это вопрос, который мне задали в викторине. Видимо просто с помощью

ssh root@192.168.xx.xx

не был ответ. Я хотел бы знать ответ.

ssh rajeev_r_menon
источник
1
Я предполагаю, что интервью прошло плохо? Это заняло у меня 15 секунд поиска в Google, чтобы ответить. В качестве примера: askubuntu.com/questions/511833/cant-ssh-in-as-root . Одним из очень важных навыков в индустрии высоких технологий является обучение тому, как учиться. И, как и любой другой навык, он улучшится с практикой. Удачи, тренируйся усердно.
Стивен Раух
Может быть, вопрос был не в том, «как вы входите в учетную запись root в какой-либо другой системе», а в том, «как вы можете изменить конфигурацию sshd, чтобы иметь возможность это делать»?
dirkt
Я не знал, что должен был изменить конфигурацию sshd
rajeev_r_menon
4
Я думаю, что « Предположим, у вас есть доступ к целевой системе », по крайней мере частично, вы можете предположить, что все ограничения на sshпрямой доступ к root были сняты (в отличие, скажем, « Предположим, что целевая система находится в конфигурации по умолчанию ») ,
TripeHound
1
Ваш ответ правильный. Все остальное ssh root@some-other-systemможет быть только предположением, поскольку в вопросе не упоминается конфигурация или другие детали.

Ответы:

22

Это на самом деле правильный путь для SSH на сервер (192.168.xxx.xxx), который принимает соединения SSH через порт по умолчанию (22). Чтобы указать пользователя, которого вы хотите использовать для входа в систему, вы можете использовать:

ssh -l root 192.168.xxx.xxx

или 

ssh root@192.168.xxx.xxx

Если служба SSH сконфигурирована так, чтобы разрешить вход в систему с правами root, вы сможете подключиться без проблем ( PermitRootLogin yes, в разделе sshd_config).

d3ag0s
источник
Это не был ответ
rajeev_r_menon
Я предполагаю, что суть вопроса в том, что многие машины заблокированы для входа в систему с
Стивен Раух
20
Я должен добавить свое мнение здесь, извините. Этот ответ и ответ, предоставленный rajeev_r_menon на собеседовании, является на 100% правильным. Я бы сказал, что парень с другой стороны все испортил. Да, в семействе ОС Debian часто отключают root-вход через ssh, но, с другой стороны, RedHat по-прежнему разрешает это по умолчанию. Я настроил стук портов, я должен также упомянуть об этом в своем ответе? Если вы даете интервью, НЕ ожидайте, что кто-то угадает, что вы имели в виду, просто добавьте следующий вопрос - «А что, если вам отказывают в разрешении? Что может быть причиной этого?»
Калаван
2
Кроме того, PermitRootLogin yesтолько для реализации сервера SSSS OpenSSH. Кроме того, во многих системах есть другие способы отключить root-вход по сети, например, через PAM в некоторых системах GNU / Linux.
Стефан
2
Это правильный ответ. Отключение root-входа через ssh не дает никаких преимуществ в плане безопасности, если вы используете аутентификацию pubkey, а альтернативы (su, sudo и т. Д.) Имеют гораздо худшие свойства безопасности. Кто бы ни написал эту викторину, это, вероятно, плохие идеи, порождающие груз, и он хочет, чтобы вы продемонстрировали свои знания о том, какой неправильный подход, по их мнению, лучше ....
R .. GitHub СТОП ПОМОГАЕТ ЛЬДУ
1

Отключите вход в систему root, а затем SSH как себя и используйте повышение привилегий ( sudo, su root...) при необходимости. Теперь у вас есть прослеживаемый root-доступ, поскольку sudo и т. Д. Зарегистрированы.

Baldrickk
источник
2
Мы должны войти в систему под учетной записью «root». Дело не в праве root.
rajeev_r_menon