您将如何使用SSH进入其他系统的根帐户？

11

您将如何进入其他系统的root帐户？假设您必须访问目标系统。

这是我在测验中问的一个问题。显然简单地使用

ssh root@192.168.xx.xx

不是答案。我想知道答案。

ssh

— rajeev_r_menon
source

1

我想面试很差吗？这花了我15秒钟的时间来谷歌搜索。例如：askubuntu.com/questions/511833/cant-ssh-in-as-root。科技行业的一项非常重要的技能就是学习如何学习。和其他技能一样，它会随着实践的发展而提高。祝你好运，努力练习。

— 斯蒂芬·劳奇

可能不是问题是“如何将ssh切换到其他系统的根帐户”，而是“如何更改sshd的配置才能做到这一点”？

— dirkt

我不知道我是否必须更改sshd的配置

— rajeev_r_menon

4

我认为“ 假定您有权访问目标系统 ”至少部分地使您假设ssh已取消了直接根目录的所有限制（而不是说“ 假定目标系统处于其默认配置 ”）。

— TripeHound

1

您的回答是正确的。ssh root@some-other-system由于问题未提及配置或其他详细信息，因此超出范围的内容只能作为猜测。

Answers:

22

这实际上是将SSH连接到服务器（192.168.xxx.xxx）的正确方法，该服务器在默认端口（22）上接受SSH连接。要指定要用于登录的用户，可以使用：

ssh -l root 192.168.xxx.xxx

要么

ssh root@192.168.xxx.xxx

如果将SSH服务配置为允许root登录，则应该可以无问题地进行连接（PermitRootLogin是，在sshd_config下）。

— d3ag0s
source

那不是答案

— rajeev_r_menon

我假设问题的关键在于，许多计算机都被锁定了用于root登录的权限……

— Stephen Rauch

20

对不起，我必须在这里补充我的意见。rajeev_r_menon在面试中提供的答案是100％正确的。我想说另一边的家伙搞砸了。是的，在Debian OS系列中很常见的是通过ssh禁用root登录，但是RedHat在默认情况下仍然允许它。我已经配置了端口敲门功能，我也应该在答案中提及吗？如果您不接受面试，不要指望别人会猜出您的意思，只需添加下一个问题-“如果您拒绝许可，该怎么办？这可能是什么原因？”

— Kalavan

2

此外，PermitRootLogin yes仅适用于OpenSSH ssh服务器实施。同样，许多系统还有其他方法可以通过网络禁用root登录，例如在某些GNU / Linux系统上通过PAM。

— 斯特凡Chazelas

2

这是正确的答案。假设您使用的是pubkey auth，则通过ssh禁用root登录不会带来任何安全优势，并且替代方法（su，sudo等）的安全性要差得多。撰写测验的人可能都是在挑剔货物的坏主意，并希望您向他们展示他们认为更好的任何错误方法的知识

— ..

1

禁用root登录，然后以您自己的身份进行SSH登录，并在需要时使用特权升级（sudo，su root...）。您现在具有可跟踪的根访问权限，因为已记录sudo等。

— 鲍德里克
source

2

我们必须登录到“ root”帐户本身。这与root权限无关。

— rajeev_r_menon

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.

Licensed under cc by-sa 3.0 with attribution required.