Como você ssh na conta root de algum outro sistema?

11

Como você ssh na conta raiz de outro sistema? Suponha que você precise acessar o sistema de destino.

Esta é uma pergunta que me foi feita em um questionário. Aparentemente, simplesmente usando

ssh [email protected]

não foi a resposta. Eu gostaria de saber a resposta.

ssh rajeev_r_menon
fonte
1
Eu estou supondo que a entrevista foi mal? Isso levou 15 segundos pesquisando no Google. Como um exemplo: askubuntu.com/questions/511833/cant-ssh-in-as-root . Uma habilidade muito importante na indústria de tecnologia é aprender a aprender. E, como todas as outras habilidades, vai melhorar com a prática. Boa sorte, pratique muito.
Stephen Rauch
Poderia ser a pergunta não "como você ssh na conta raiz de algum outro sistema", mas "como você altera a configuração do sshd para poder fazer isso"?
dirkt 7/03/2017
Eu não sabia que eu tinha que mudar a configuração do sshd
rajeev_r_menon
4
Eu acho que " Suponha que você tenha acesso ao sistema de destino ", pelo menos em parte, permite que você assuma que a restrição de acesso sshdireto à raiz foi levantada (em oposição a, digamos, " Suponha que o sistema de destino esteja em sua configuração padrão ") .
TripeHound 7/03
1
Sua resposta está correta. Qualquer coisa além ssh root@some-other-systempode ser apenas um palpite, pois a pergunta não menciona configuração ou outros detalhes.

Respostas:

22

Essa é realmente a maneira correta de fazer o SSH em um servidor (192.168.xxx.xxx), que aceita conexões SSH na porta padrão (22). Para especificar o usuário que você deseja usar para o login, você pode usar:

ssh -l root 192.168.xxx.xxx

ou 

ssh [email protected]

Se o serviço SSH estiver configurado para permitir o login raiz, você poderá se conectar sem problemas ( PermitRootLogin sim, em sshd_config).

d3ag0s
fonte
Que não era a resposta
rajeev_r_menon
Estou assumindo o ponto da questão é que muitas máquinas são bloqueados para login root ....
Stephen Rauch
20
Eu tenho que adicionar minha opinião aqui, desculpe. Esta resposta e resposta fornecidas por rajeev_r_menon na entrevista estão 100% corretas. Eu diria que o cara do outro lado estragou tudo. Sim, é comum na família Debian OS desativar o login root via ssh, mas o RedHat, por outro lado, ainda o permite por padrão. Eu tenho porta batendo configurada, devo também mencionar isso na minha resposta? Se você fizer uma entrevista, NÃO espere que alguém adivinhe o que você quis dizer, basta adicionar a próxima pergunta - "E se você receber permissão negada? O que pode ser uma causa disso?"
`` Kalavan
2
Além disso, PermitRootLogin yesé apenas para a implementação do servidor ssh OpenSSH. Além disso, muitos sistemas têm outras maneiras de desativar o login raiz na rede, como via PAM em alguns sistemas GNU / Linux.
Stéphane Chazelas
2
Essa é a resposta correta. Desabilitar o login root via ssh não oferece benefícios de segurança, desde que você esteja usando o pubkey auth, e as alternativas (su, sudo etc.) têm propriedades de segurança muito piores. Quem escreveu o questionário é provavelmente-cargo culting más idéias e quer que você mostrar o seu conhecimento de qualquer abordagem errada eles acham que é melhor ....
R .. GitHub Stop Ice AJUDAR
1

Desative o login raiz e, em seguida, faça o SSH como você mesmo e use a escalação de privilégios ( sudo, su root...) quando necessário. Agora você tem acesso root rastreável, pois o sudo etc é registrado.

Baldrickk
fonte
2
Temos que fazer login na própria conta "root". Não se trata de permissão root.
rajeev_r_menon 7/03