Làm thế nào bạn sẽ ssh vào một số tài khoản gốc của hệ thống khác?

Làm thế nào bạn sẽ ssh vào một số tài khoản gốc của hệ thống khác? Giả sử rằng bạn phải truy cập vào hệ thống đích.

Đây là một câu hỏi tôi đã được hỏi trong một bài kiểm tra. Rõ ràng chỉ đơn giản là sử dụng

ssh root@192.168.xx.xx

không phải là câu trả lời. Tôi muốn biết câu trả lời.

ssh

— rajeev_r_menon
nguồn

Tôi đoán cuộc phỏng vấn đã đi kém? Điều này khiến tôi mất 15 giây để trả lời. Ví dụ: askubfox.com/questions/511833/cant-ssh-in-as-root . Một kỹ năng rất quan trọng trong ngành công nghệ là học cách học. Và giống như mọi kỹ năng khác, nó sẽ cải thiện khi luyện tập. Chúc may mắn, luyện tập chăm chỉ.

— Stephen Rauch

Có thể đó là câu hỏi không phải là "làm thế nào để bạn ssh vào tài khoản root của một số hệ thống khác", mà là "làm thế nào để bạn thay đổi cấu hình của sshd để có thể làm điều đó"?

— dirkt

Tôi không biết mình phải thay đổi cấu hình của sshd

— rajeev_r_menon

Tôi nghĩ rằng " Giả sử bạn có quyền truy cập vào hệ thống đích " ít nhất một phần cho phép bạn giả định rằng mọi hạn chế đối với việc nhập sshtrực tiếp vào root đã được gỡ bỏ (trái ngược với, " Giả sử hệ thống đích nằm trong cấu hình mặc định của nó ") .

— TripeHound

Câu trả lời của bạn là đúng. Bất cứ điều gì ngoài ssh root@some-other-systemchỉ có thể là một phỏng đoán vì câu hỏi không đề cập đến cấu hình hoặc các chi tiết khác.

Câu trả lời:

Đó thực sự là cách thích hợp để SSH vào máy chủ (192.168.xxx.xxx), chấp nhận kết nối SSH trên cổng mặc định (22). Để chỉ định người dùng bạn muốn sử dụng để đăng nhập, bạn có thể sử dụng:

ssh -l root 192.168.xxx.xxx

hoặc là

ssh root@192.168.xxx.xxx

Nếu dịch vụ SSH được cấu hình để cho phép đăng nhập root, bạn sẽ có thể kết nối mà không gặp sự cố ( PermitRootLogin có, dưới sshd_config).

— d3ag0s
nguồn

Đó không phải là câu trả lời

— rajeev_r_menon

Tôi giả sử điểm của câu hỏi là nhiều máy bị khóa để đăng nhập root ....

— Stephen Rauch

Tôi phải thêm ý kiến của tôi ở đây, xin lỗi. Câu trả lời và câu trả lời được cung cấp bởi rajeev_r_menon khi phỏng vấn là chính xác 100%. Tôi muốn nói rằng anh chàng ở phía bên kia đã nhắn tin. Có, thông thường trong gia đình Debian OS là vô hiệu hóa đăng nhập root thông qua ssh, nhưng mặt khác, RedHat vẫn cho phép nó theo mặc định. Tôi đã cấu hình cổng gõ, tôi cũng nên đề cập đến điều này trong câu trả lời của mình chứ? Nếu bạn thực hiện một cuộc phỏng vấn KHÔNG mong đợi ai đó sẽ đoán được ý của bạn, chỉ cần thêm câu hỏi tiếp theo - "Và nếu bạn bị từ chối thì sao? Điều gì có thể là nguyên nhân của nó?"

— Kalavan

Ngoài ra, PermitRootLogin yeschỉ dành cho việc triển khai máy chủ sSS OpenSSH. Ngoài ra, nhiều hệ thống có các cách khác để vô hiệu hóa đăng nhập gốc qua mạng như thông qua PAM trên một số hệ thống GNU / Linux.

— Stéphane Chazelas

Đây là câu trả lời chính xác. Vô hiệu hóa đăng nhập root thông qua ssh cung cấp không có lợi ích bảo mật giả sử bạn đang sử dụng pubkey auth và các lựa chọn thay thế (su, sudo, v.v.) có các thuộc tính bảo mật tồi tệ hơn nhiều. Bất cứ ai viết bài kiểm tra có lẽ là những ý tưởng tồi tệ về hàng hóa và muốn bạn thể hiện kiến thức của mình về bất kỳ cách tiếp cận sai nào mà họ cho là tốt hơn ....

— R .. GitHub DỪNG GIÚP ICE

Vô hiệu hóa đăng nhập root và sau đó SSH vào chính bạn và sử dụng leo thang đặc quyền ( sudo, su root...) khi cần. Bây giờ bạn có quyền truy cập root có thể theo dõi như sudo vv được ghi lại.

— Hói
nguồn

Chúng tôi phải đăng nhập vào tài khoản "root". Đó không phải là về sự cho phép root.

— rajeev_r_menon