Jak ssh na konto root innego systemu?

Jak ssh na konto root innego systemu? Załóżmy, że musisz uzyskać dostęp do systemu docelowego.

To pytanie zadano mi w quizie. Najwyraźniej po prostu używa

ssh root@192.168.xx.xx

nie była odpowiedzią. Chciałbym poznać odpowiedź.

ssh

— rajeev_r_menon
źródło

Zgaduję, że wywiad poszedł źle? Odpowiedzenie zajęło mi 15 sekund. Jako przykład: askubuntu.com/questions/511833/cant-ssh-in-as-root . Jedną z bardzo ważnych umiejętności w branży technologicznej jest uczenie się, jak się uczyć. I jak każda inna umiejętność, poprawi się wraz z praktyką. Powodzenia, poćwicz ciężko.

— Stephen Rauch,

Czy to możliwe, że pytanie nie brzmiało „jak ssh do konta root innego systemu”, ale „jak zmienić konfigurację sshd, aby móc to zrobić”?

— dniu

Nie wiedziałem, że muszę zmienić konfigurację sshd

— rajeev_r_menon

Myślę, że „ Załóżmy, że masz dostęp do systemu docelowego ” przynajmniej częściowo pozwala ci założyć, że wszelkie ograniczenia sshbezpośredniego dostępu do roota zostały zniesione (w przeciwieństwie do, powiedzmy, „ Załóżmy, że system docelowy jest w domyślnej konfiguracji ”) .

— TripeHound,

Twoja odpowiedź jest poprawna. Wszystko inne ssh root@some-other-systemmoże być tylko zgadywanką, ponieważ pytanie nie wspomina o konfiguracji ani innych szczegółach.

Odpowiedzi:

To właściwie właściwy sposób SSH na serwer (192.168.xxx.xxx), który akceptuje połączenia SSH na domyślnym porcie (22). Aby określić użytkownika, którego chcesz używać do logowania, możesz użyć:

ssh -l root 192.168.xxx.xxx

lub

ssh root@192.168.xxx.xxx

Jeśli usługa SSH jest skonfigurowana tak, aby zezwalać na logowanie roota, powinieneś być w stanie łączyć się bez problemów ( PermitRootLogin tak, pod sshd_config).

— d3ag0s
źródło

To nie była odpowiedź

— rajeev_r_menon

Zakładam, że chodzi o to, że wiele komputerów jest zablokowanych na logowanie do roota ....

— Stephen Rauch

Przepraszam, muszę dodać tutaj swoją opinię. Ta odpowiedź i odpowiedź udzielona przez rajeev_r_menon podczas wywiadu jest w 100% poprawna. Powiedziałbym, że facet po drugiej stronie popełnił błąd. Tak, w rodzinie Debian OS powszechne jest wyłączanie logowania roota przez ssh, ale z drugiej strony RedHat domyślnie na to zezwala. Mam skonfigurowane pukanie portów, czy powinienem również wspomnieć o tym w mojej odpowiedzi? Jeśli przeprowadzasz wywiad, NIE oczekuj, że ktoś zgadnie, co miałeś na myśli, po prostu dodaj kolejne pytanie - „A jeśli nie otrzymasz pozwolenia? Co może być tego przyczyną?”

— Kalavan

Ponadto, PermitRootLogin yesjest tylko dla implementacji serwera OpenSSH SSH. Ponadto wiele systemów ma inne sposoby na wyłączenie logowania użytkownika root przez sieć, na przykład za pośrednictwem PAM na niektórych systemach GNU / Linux.

— Stéphane Chazelas

To jest poprawna odpowiedź. Wyłączenie logowania roota za pomocą ssh nie zapewnia żadnych korzyści bezpieczeństwa przy założeniu, że używasz uwierzytelniania za pomocą klucza publicznego, a alternatywy (su, sudo itp.) Mają znacznie gorsze właściwości bezpieczeństwa. Ktokolwiek napisał quiz, najprawdopodobniej podsyca złe pomysły i chce, abyś pokazał swoją wiedzę na temat niewłaściwego podejścia, które ich zdaniem jest lepsze ...

— R .. GitHub ZATRZYMAJ LÓD

Wyłącz logowanie roota, a następnie SSH jako siebie i użyj eskalacji uprawnień ( sudo, su root...) w razie potrzeby. Masz teraz dostęp do identyfikowalnego użytkownika root, ponieważ sudo itp. Są rejestrowane.

— Baldrickk
źródło

Musimy zalogować się do samego konta „root”. Tu nie chodzi o uprawnienia roota.

— rajeev_r_menon