คุณจะใช้บัญชีรูทของระบบอื่นได้อย่างไร?

คุณจะใช้บัญชีรูทของระบบอื่นได้อย่างไร? สมมติว่าคุณต้องเข้าถึงระบบเป้าหมาย

นี่เป็นคำถามที่ฉันถูกถามในแบบทดสอบ เห็นได้ชัดว่าใช้ง่าย

ssh root@192.168.xx.xx

ไม่ใช่คำตอบ ฉันต้องการทราบคำตอบ

ssh

— rajeev_r_menon
แหล่งที่มา

ฉันเดาว่าการสัมภาษณ์ไม่ดี? ฉันใช้เวลา 15 วินาทีในการตอบคำถามของ Google เป็นตัวอย่าง: askubuntu.com/questions/511833/cant-ssh-in-as-root ทักษะที่สำคัญอย่างหนึ่งในอุตสาหกรรมเทคโนโลยีคือการเรียนรู้วิธีการเรียนรู้ และเหมือนกับทักษะอื่น ๆ ทุกอย่างมันจะปรับปรุงด้วยการฝึกฝน โชคดีฝึกซ้อมอย่างหนัก

— สตีเฟ่น Rauch

มันอาจเป็นคำถามไม่ใช่ "คุณจะ ssh เข้าสู่บัญชี root ของระบบอื่น ๆ " แต่ "คุณเปลี่ยนการกำหนดค่าของ sshd เพื่อให้สามารถทำเช่นนั้นได้อย่างไร"?

— dirkt

ฉันไม่ทราบว่าฉันต้องเปลี่ยนการกำหนดค่าของ sshd

— rajeev_r_menon

ฉันคิดว่า " สมมติว่าคุณมีการเข้าถึงระบบเป้าหมาย " อย่างน้อยส่วนหนึ่งช่วยให้คุณสมมติว่าข้อ จำกัด ใด ๆ ในsshการรับรูทไปยังรูทถูกยกขึ้น (ตรงข้ามกับบอกว่า " สมมติว่าระบบเป้าหมายอยู่ในการกำหนดค่าเริ่มต้น ") .

— TripeHound

คำตอบของคุณถูกต้อง สิ่งใดเกินกว่าssh root@some-other-systemจะเดาได้เพราะคำถามไม่ได้กล่าวถึงการกำหนดค่าหรือรายละเอียดอื่น ๆ

คำตอบ:

นั่นเป็นวิธีที่เหมาะสมในการ SSH เข้าสู่เซิร์ฟเวอร์ (192.168.xxx.xxx) ที่ยอมรับการเชื่อมต่อ SSH บนพอร์ตเริ่มต้น (22) ในการระบุผู้ใช้ที่คุณต้องการใช้เข้าสู่ระบบคุณสามารถใช้:

ssh -l root 192.168.xxx.xxx

หรือ

ssh root@192.168.xxx.xxx

หากบริการ SSH ได้รับการกำหนดค่าให้อนุญาตการเข้าสู่ระบบรูทคุณควรจะสามารถเชื่อมต่อได้โดยไม่มีปัญหา ( PermitRootLoginใช่ภายใต้ sshd_config)

— d3ag0s
แหล่งที่มา

นั่นไม่ใช่คำตอบ

— rajeev_r_menon

ฉันสมมติจุดของคำถามก็คือว่าหลายเครื่องถูกล็อคลงสำหรับการเข้าสู่ระบบราก ....

— สตีเฟ่น Rauch

ฉันต้องเพิ่มความคิดเห็นของฉันที่นี่ขอโทษ คำตอบและคำตอบที่จัดทำโดย rajeev_r_menon ในการสัมภาษณ์นั้นถูกต้อง 100% ฉันจะบอกว่าคนที่แต่งตัวประหลาดในด้านอื่น ๆ สับสน ใช่เป็นเรื่องปกติในตระกูล Debian OS ที่จะปิดการใช้งานการเข้าสู่ระบบผ่านทาง ssh แต่ RedHat ยังคงอนุญาตตามค่าเริ่มต้น ฉันกำหนดค่าพอร์ตการเคาะฉันควรพูดถึงสิ่งนี้ในคำตอบของฉันด้วยหรือไม่ หากคุณทำการสัมภาษณ์อย่าคาดหวังว่าใครบางคนจะเดาว่าคุณหมายถึงอะไรเพียงแค่เพิ่มคำถามถัดไป - "แล้วถ้าคุณได้รับอนุญาตก็ถูกปฏิเสธ?

— Kalavan

นอกจากนี้PermitRootLogin yesสำหรับการใช้งานเซิร์ฟเวอร์ OpenSSH เท่านั้น นอกจากนี้ระบบจำนวนมากมีวิธีอื่นในการปิดใช้งานการเข้าสู่ระบบรูทผ่านเครือข่ายเช่นผ่าน PAM ในระบบ GNU / Linux บางระบบ

— Stéphane Chazelas

นี่คือคำตอบที่ถูกต้อง การปิดใช้งานการเข้าสู่ระบบรูทผ่าน ssh ไม่มีประโยชน์ด้านความปลอดภัยสมมติว่าคุณกำลังใช้ pubkey auth และทางเลือกอื่น (su, sudo เป็นต้น) มีคุณสมบัติด้านความปลอดภัยที่แย่กว่ามาก ใครก็ตามที่ทำแบบทดสอบนี้อาจเป็นความคิดที่ไม่ดีและต้องการให้คุณแสดงความรู้เกี่ยวกับวิธีการที่ผิด ๆ ที่พวกเขาคิดว่าดีกว่า ....

— R. GitHub STOP ช่วย ICE

ปิดใช้งานการล็อกอินรูทแล้ว SSH เป็นตัวคุณและใช้การเพิ่มสิทธิ์ ( sudo, su root... ) เมื่อจำเป็น ตอนนี้คุณมีการเข้าถึงรูทที่ตรวจสอบย้อนกลับได้เนื่องจาก sudo ฯลฯ เข้าสู่ระบบ

— Baldrickk
แหล่งที่มา

เราต้องเข้าสู่บัญชี "root" เอง มันไม่เกี่ยวกับการอนุญาตรูท

— rajeev_r_menon