Bagaimana Anda ssh ke akun root beberapa sistem lain?

11

Bagaimana Anda ssh ke akun root beberapa sistem lain? Asumsikan bahwa Anda harus mengakses sistem target.

Ini pertanyaan yang saya tanyakan dalam kuis. Rupanya hanya menggunakan

ssh [email protected]

bukan jawabannya. Saya ingin tahu jawabannya.

ssh rajeev_r_menon
sumber
1
Saya menduga wawancara berjalan buruk? Saya butuh 15 detik dari googling untuk menjawab. Sebagai contoh: askubuntu.com/questions/511833/cant-ssh-in-as-root . Salah satu keterampilan yang sangat penting dalam industri teknologi adalah belajar cara belajar. Dan seperti setiap keterampilan lainnya, itu akan meningkat dengan latihan. Semoga berhasil, berlatih keras.
Stephen Rauch
Mungkinkah pertanyaannya bukan "bagaimana Anda ssh ke akun root dari beberapa sistem lain", tetapi "bagaimana Anda mengubah konfigurasi sshd untuk dapat melakukan itu"?
dirkt
Saya tidak tahu saya harus mengubah konfigurasi sshd
rajeev_r_menon
4
Saya pikir " Asumsikan Anda memiliki akses ke sistem target " setidaknya sebagian memungkinkan Anda untuk mengasumsikan bahwa segala pembatasan pada sshing langsung ke root telah dihapus (sebagai lawan dari, katakanlah, " Asumsikan sistem target dalam konfigurasi default ") .
TripeHound
1
Jawaban Anda benar. Apa pun di luar ssh root@some-other-systemhanya dapat menebak karena pertanyaan tidak menyebutkan konfigurasi atau detail lainnya.

Jawaban:

22

Itu sebenarnya cara yang tepat untuk SSH ke server (192.168.xxx.xxx), yang menerima koneksi SSH pada port default (22). Untuk menentukan pengguna yang ingin Anda gunakan untuk login, Anda dapat menggunakan:

ssh -l root 192.168.xxx.xxx

atau 

ssh [email protected]

Jika layanan SSH dikonfigurasikan untuk memungkinkan login root, Anda harus dapat terhubung tanpa masalah ( PermitRootLogin ya, di bawah sshd_config).

d3ag0s
sumber
Itu bukan jawabannya
rajeev_r_menon
Saya berasumsi inti dari pertanyaannya adalah bahwa banyak mesin dikunci untuk login root ....
Stephen Rauch
20
Saya harus menambahkan pendapat saya di sini, maaf. Jawaban dan jawaban yang diberikan oleh rajeev_r_menon ini saat wawancara adalah 100% benar. Saya akan mengatakan bahwa orang di sisi lain kacau. Ya, itu biasa dalam keluarga OS Debian untuk menonaktifkan login root melalui ssh, tetapi RedHat, di sisi lain, masih mengizinkannya secara default. Saya telah mengonfigurasi port knocking, haruskah saya juga menyebutkan ini dalam jawaban saya? Jika Anda melakukan wawancara JANGAN mengharapkan seseorang akan menebak apa yang Anda maksud, tambahkan saja pertanyaan berikutnya - "Dan bagaimana jika Anda mendapat izin ditolak? Apa yang bisa menjadi penyebabnya?"
Kalavan
2
Juga, PermitRootLogin yeshanya untuk implementasi server ssh OpenSSH. Juga, banyak sistem memiliki cara lain untuk menonaktifkan login root melalui jaringan seperti melalui PAM pada beberapa sistem GNU / Linux.
Stéphane Chazelas
2
Ini jawaban yang benar. Menonaktifkan login root melalui ssh tidak memberikan manfaat keamanan dengan asumsi Anda menggunakan pubkey auth, dan alternatifnya (su, sudo, dll.) Memiliki properti keamanan yang jauh lebih buruk. Siapa pun yang menulis kuis itu mungkin adalah gagasan buruk yang membuai kargo dan ingin Anda menunjukkan pengetahuan Anda tentang pendekatan salah apa pun yang menurut mereka lebih baik ....
R .. GitHub BERHENTI MEMBANTU ICE
1

Nonaktifkan login root dan kemudian SSH sebagai diri Anda dan gunakan eskalasi hak istimewa ( sudo, su root...) bila diperlukan. Anda sekarang memiliki akses root yang dapat dilacak karena sudo dll dicatat

Baldrickk
sumber
2
Kita harus masuk ke akun "root" itu sendiri. Ini bukan tentang izin root.
rajeev_r_menon