Como você ssh na conta root de algum outro sistema?

Como você ssh na conta raiz de outro sistema? Suponha que você precise acessar o sistema de destino.

Esta é uma pergunta que me foi feita em um questionário. Aparentemente, simplesmente usando

ssh root@192.168.xx.xx

não foi a resposta. Eu gostaria de saber a resposta.

ssh

— rajeev_r_menon
fonte

Eu estou supondo que a entrevista foi mal? Isso levou 15 segundos pesquisando no Google. Como um exemplo: askubuntu.com/questions/511833/cant-ssh-in-as-root . Uma habilidade muito importante na indústria de tecnologia é aprender a aprender. E, como todas as outras habilidades, vai melhorar com a prática. Boa sorte, pratique muito.

— Stephen Rauch

Poderia ser a pergunta não "como você ssh na conta raiz de algum outro sistema", mas "como você altera a configuração do sshd para poder fazer isso"?

— dirkt 7/03/2017

Eu não sabia que eu tinha que mudar a configuração do sshd

— rajeev_r_menon

Eu acho que " Suponha que você tenha acesso ao sistema de destino ", pelo menos em parte, permite que você assuma que a restrição de acesso sshdireto à raiz foi levantada (em oposição a, digamos, " Suponha que o sistema de destino esteja em sua configuração padrão ") .

— TripeHound 7/03

Sua resposta está correta. Qualquer coisa além ssh root@some-other-systempode ser apenas um palpite, pois a pergunta não menciona configuração ou outros detalhes.

Respostas:

Essa é realmente a maneira correta de fazer o SSH em um servidor (192.168.xxx.xxx), que aceita conexões SSH na porta padrão (22). Para especificar o usuário que você deseja usar para o login, você pode usar:

ssh -l root 192.168.xxx.xxx

ssh root@192.168.xxx.xxx

Se o serviço SSH estiver configurado para permitir o login raiz, você poderá se conectar sem problemas ( PermitRootLogin sim, em sshd_config).

— d3ag0s
fonte

Que não era a resposta

— rajeev_r_menon

Estou assumindo o ponto da questão é que muitas máquinas são bloqueados para login root ....

— Stephen Rauch

Eu tenho que adicionar minha opinião aqui, desculpe. Esta resposta e resposta fornecidas por rajeev_r_menon na entrevista estão 100% corretas. Eu diria que o cara do outro lado estragou tudo. Sim, é comum na família Debian OS desativar o login root via ssh, mas o RedHat, por outro lado, ainda o permite por padrão. Eu tenho porta batendo configurada, devo também mencionar isso na minha resposta? Se você fizer uma entrevista, NÃO espere que alguém adivinhe o que você quis dizer, basta adicionar a próxima pergunta - "E se você receber permissão negada? O que pode ser uma causa disso?"

— `` Kalavan

Além disso, PermitRootLogin yesé apenas para a implementação do servidor ssh OpenSSH. Além disso, muitos sistemas têm outras maneiras de desativar o login raiz na rede, como via PAM em alguns sistemas GNU / Linux.

— Stéphane Chazelas

Essa é a resposta correta. Desabilitar o login root via ssh não oferece benefícios de segurança, desde que você esteja usando o pubkey auth, e as alternativas (su, sudo etc.) têm propriedades de segurança muito piores. Quem escreveu o questionário é provavelmente-cargo culting más idéias e quer que você mostrar o seu conhecimento de qualquer abordagem errada eles acham que é melhor ....

— R .. GitHub Stop Ice AJUDAR

Desative o login raiz e, em seguida, faça o SSH como você mesmo e use a escalação de privilégios ( sudo, su root...) quando necessário. Agora você tem acesso root rastreável, pois o sudo etc é registrado.

— Baldrickk
fonte

Temos que fazer login na própria conta "root". Não se trata de permissão root.

— rajeev_r_menon 7/03