Başka bir sistemin kök hesabına nasıl giriş yapacaksınız?

Başka bir sistemin kök hesabına nasıl giriş yapacaksınız? Hedef sisteme erişmeniz gerektiğini varsayalım.

Bu bir sınavda sorulan bir soru. Görünüşe göre sadece

ssh root@192.168.xx.xx

cevap değildi. Cevabı bilmek istiyorum.

ssh

— rajeev_r_menon
kaynak

Röportajın kötü gittiğini tahmin ediyorum? Bu cevap vermem için 15 saniye sürdü. Örnek olarak: askubuntu.com/questions/511833/cant-ssh-in-as-root . Teknoloji endüstrisinde çok önemli bir beceri, öğrenmeyi öğrenmektir. Ve diğer tüm beceriler gibi, pratik ile de gelişecektir. İyi şanslar, çok çalış.

— Stephen Rauch

Soru "başka bir sistemin kök hesabına nasıl ssh yapıyorsunuz" değil, "bunu yapabilmek için sshd yapılandırmasını nasıl değiştirirsiniz" olabilir mi?

— dirkt

— Sshd

" Hedef sisteme erişiminiz olduğunu varsayın " en azından kısmen ssh, doğrudan kök dizine ilişkin herhangi bir kısıtlamanın kaldırıldığını varsaymanıza izin veriyor (" Hedef sistemin varsayılan yapılandırmasında olduğunu varsayalım " ifadesinin aksine ) .

— TripeHound

Cevabınız doğru. ssh root@some-other-systemSorunun yapılandırması veya diğer ayrıntılardan bahsetmediği için, ötesinde herhangi bir şey sadece bir tahmin olabilir.

Yanıtlar:

Aslında bu, varsayılan bağlantı noktasında (22) SSH bağlantılarını kabul eden bir sunucuya SSH (192.168.xxx.xxx) için doğru yoldur. Oturum açmak için kullanmak istediğiniz kullanıcıyı belirtmek için şunları kullanabilirsiniz:

ssh -l root 192.168.xxx.xxx

veya

ssh root@192.168.xxx.xxx

SSH hizmeti kök oturum açmaya izin verecek şekilde yapılandırılmışsa, sorunsuz bağlanabilmeniz gerekir ( sshd_config altında PermitRootLogin yes ( evet).

— d3ag0s
kaynak

Bu cevap değildi

— rajeev_r_menon

Sorunun amacının birçok makinenin kök girişi için kilitli olduğunu varsayıyorum ....

— Stephen Rauch

Fikrimi buraya eklemek zorundayım, üzgünüm. Rajeev_r_menon tarafından röportajda verilen bu cevap ve cevap% 100 doğrudur. Diğer taraftaki adamın berbat olduğunu söyleyebilirim. Evet, Debian OS ailesinde ssh aracılığıyla kök girişini devre dışı bırakmak yaygındır, ancak RedHat, yine de varsayılan olarak izin verir. Bağlantı noktasını yapılandırdım, cevabımda da bundan bahsetmeli miyim? Bir röportaj yaparsanız, birisinin ne demek istediğinizi tahmin etmesini beklemeyin, sadece bir sonraki soruyu ekleyin - "Ya izin alınmazsa? Bunun nedeni ne olabilir?"

— Kalavan

Ayrıca, PermitRootLogin yesyalnızca OpenSSH ssh sunucusu uygulaması içindir. Ayrıca, birçok sistemin, bazı GNU / Linux sistemlerinde PAM üzerinden ağ üzerinden kök girişini devre dışı bırakmanın başka yolları da vardır.

— Stéphane Chazelas

Bu doğru cevap. Ssh aracılığıyla root oturum açmayı devre dışı bırakmak, pubkey auth kullandığınızı ve alternatiflerin (su, sudo, vb.) Çok daha kötü güvenlik özelliklerine sahip olduğu varsayıldığında hiçbir güvenlik avantajı sağlamaz. Kim sınav yazdı muhtemelen kargo küfür kötü fikirler ve daha iyi olduğunu düşündükleri yanlış yaklaşım hakkında bilginizi göstermek istiyor ....

— R. .. GitHub DURDURMAK ICE

Kök girişini ve ardından SSH'yi kendiniz olarak devre dışı bırakın ve gerektiğinde ayrıcalık yükselmesini ( sudo, su root...) kullanın . Artık sudo vb. Günlüğe kaydedildikçe izlenebilir kök erişimine sahipsiniz.

— Baldrickk
kaynak

"Root" hesabına giriş yapmalıyız. Kök izni ile ilgili değil.

— rajeev_r_menon