Wie werden Sie in das Root-Konto eines anderen Systems ssh?

11

Wie werden Sie in das Root-Konto eines anderen Systems ssh? Angenommen, Sie müssen auf das Zielsystem zugreifen.

Dies ist eine Frage, die mir in einem Quiz gestellt wurde. Anscheinend einfach mit

ssh [email protected]

war nicht die Antwort. Ich würde gerne die Antwort wissen.

ssh rajeev_r_menon
quelle
1
Ich vermute, das Interview verlief schlecht? Ich brauchte 15 Sekunden, um zu antworten. Als Beispiel: askubuntu.com/questions/511833/cant-ssh-in-as-root . Eine sehr wichtige Fähigkeit in der Technologiebranche ist das Lernen, wie man lernt. Und wie jede andere Fähigkeit wird es sich mit der Übung verbessern. Viel Glück, übe hart.
Stephen Rauch
Könnte es sein, dass die Frage nicht "Wie wird SSH in das Root-Konto eines anderen Systems", sondern "Wie ändern Sie die Konfiguration von SSH, um dies zu tun" war?
Dirkt
Ich wusste nicht, dass ich die Konfiguration von sshd ändern musste
rajeev_r_menon
4
Ich denke, " Angenommen, Sie haben Zugriff auf das Zielsystem " lässt Sie zumindest teilweise davon ausgehen, dass die Einschränkung, sshdirekt auf root zuzugreifen, aufgehoben wurde (im Gegensatz beispielsweise zu " Angenommen, das Zielsystem befindet sich in seiner Standardkonfiguration "). .
TripeHound
1
Ihre Antwort ist richtig. Alles darüber hinaus ssh root@some-other-systemkann nur eine Vermutung sein, da in der Frage weder die Konfiguration noch andere Details erwähnt werden.

Antworten:

22

Dies ist eigentlich der richtige Weg, um SSH auf einen Server (192.168.xxx.xxx) zu übertragen, der SSH-Verbindungen am Standardport (22) akzeptiert. Um den Benutzer anzugeben, den Sie für die Anmeldung verwenden möchten, können Sie Folgendes verwenden:

ssh -l root 192.168.xxx.xxx

oder 

ssh [email protected]

Wenn der SSH-Dienst so konfiguriert ist, dass die Root-Anmeldung möglich ist, sollten Sie problemlos eine Verbindung herstellen können ( PermitRootLogin yes unter sshd_config).

d3ag0s
quelle
Das war nicht die Antwort
rajeev_r_menon
Ich gehe davon aus, dass der Punkt der Frage ist, dass viele Maschinen für die Root-Anmeldung gesperrt sind ...
Stephen Rauch
20
Ich muss hier meine Meinung hinzufügen, sorry. Diese Antwort und Antwort von rajeev_r_menon im Interview ist 100% korrekt. Ich würde sagen, dass der Typ auf der anderen Seite es vermasselt hat. Ja, es ist in der Debian OS-Familie üblich, die Root-Anmeldung über ssh zu deaktivieren, aber RedHat lässt dies standardmäßig weiterhin zu. Ich habe Port Knocking konfiguriert. Sollte ich dies auch in meiner Antwort erwähnen? Wenn Sie ein Interview führen, erwarten Sie NICHT, dass jemand errät, was Sie gemeint haben. Fügen Sie einfach die nächste Frage hinzu: "Und was ist, wenn Ihnen die Erlaubnis verweigert wird? Was kann eine Ursache dafür sein?"
Kalavan
2
Dies PermitRootLogin yesgilt auch nur für die OpenSSH-SSH-Serverimplementierung. Viele Systeme haben auch andere Möglichkeiten, die Root-Anmeldung über das Netzwerk zu deaktivieren, z. B. über PAM auf einigen GNU / Linux-Systemen.
Stéphane Chazelas
2
Dies ist die richtige Antwort. Das Deaktivieren der Root-Anmeldung über ssh bietet keine Sicherheitsvorteile, vorausgesetzt, Sie verwenden die Pubkey-Authentifizierung, und die Alternativen (su, sudo usw.) weisen wesentlich schlechtere Sicherheitseigenschaften auf. Wer auch immer das Quiz geschrieben hat, hat wahrscheinlich schlechte Ideen und möchte, dass Sie Ihr Wissen über den falschen Ansatz zeigen, den sie für besser halten ...
R .. GitHub HÖREN SIE AUF, EIS ZU HELFEN
1

Deaktivieren Sie die Root-Anmeldung und dann SSH als Sie selbst und verwenden Sie bei Bedarf die Eskalation von Berechtigungen ( sudo, su root...). Sie haben jetzt einen nachvollziehbaren Root-Zugriff, da sudo usw. protokolliert werden.

Baldrickk
quelle
2
Wir müssen uns beim "root" Konto selbst anmelden. Es geht nicht um Root-Erlaubnis.
rajeev_r_menon