¿Cómo ingresará a la cuenta raíz de algún otro sistema?

11

¿Cómo ingresará a la cuenta raíz de otro sistema? Suponga que tiene que acceder al sistema de destino.

Esta es una pregunta que me hicieron en un cuestionario. Aparentemente simplemente usando

ssh [email protected]

No era la respuesta. Me gustaría saber la respuesta.

ssh rajeev_r_menon
fuente
1
¿Supongo que la entrevista salió mal? Esto me tomó 15 segundos de googlear para responder. Como ejemplo: askubuntu.com/questions/511833/cant-ssh-in-as-root . Una habilidad muy importante en la industria tecnológica es aprender a aprender. Y como cualquier otra habilidad, mejorará con la práctica. Buena suerte, practica mucho.
Stephen Rauch
¿Podría ser que la pregunta no fuera "cómo ingresas a la cuenta raíz de algún otro sistema", sino "cómo cambias la configuración de sshd para poder hacer eso"?
dirkt
No sabía que tenía que cambiar la configuración de sshd
rajeev_r_menon
44
Creo que " Suponga que tiene acceso al sistema de destino ", al menos en parte, le permite suponer que se sshha eliminado cualquier restricción para acceder directamente a la raíz (en lugar de, por ejemplo, " Suponga que " el sistema de destino está en su configuración predeterminada ") .
TripeHound
1
Tu respuesta es correcta. Cualquier cosa más allá ssh root@some-other-systemsolo puede ser una suposición, ya que la pregunta no menciona la configuración u otros detalles.

Respuestas:

22

Esa es realmente la forma correcta de SSH en un servidor (192.168.xxx.xxx), que acepta conexiones SSH en el puerto predeterminado (22). Para especificar el usuario que desea usar para iniciar sesión, puede usar:

ssh -l root 192.168.xxx.xxx

o 

ssh [email protected]

Si el servicio SSH está configurado para permitir el inicio de sesión raíz, debería poder conectarse sin problemas ( PermitRootLogin sí, en sshd_config).

d3ag0s
fuente
Esa no era la respuesta
rajeev_r_menon
Supongo que el punto de la pregunta es que muchas máquinas están bloqueadas para iniciar sesión en la raíz ...
Stephen Rauch
20
Tengo que agregar mi opinión aquí, lo siento. Esta respuesta y la respuesta proporcionada por rajeev_r_menon en la entrevista es 100% correcta. Yo diría que el chico del otro lado se equivocó. Sí, es común en la familia del sistema operativo Debian deshabilitar el inicio de sesión raíz a través de ssh, pero RedHat, por otro lado, todavía lo permite de forma predeterminada. Tengo configurada la eliminación de puertos, ¿debo mencionar esto también en mi respuesta? Si hace una entrevista, NO espere que alguien adivine lo que quiso decir, simplemente agregue la siguiente pregunta: "¿Y qué pasa si se le niega el permiso? ¿Cuál puede ser la causa?"
Kalavan
2
Además, PermitRootLogin yeses solo para la implementación del servidor OpenSSH ssh. Además, muchos sistemas tienen otras formas de deshabilitar el inicio de sesión raíz en la red, como a través de PAM en algunos sistemas GNU / Linux.
Stéphane Chazelas
2
Esta es la respuesta correcta. Deshabilitar el inicio de sesión raíz a través de ssh no proporciona beneficios de seguridad, suponiendo que esté utilizando la autenticación de clave pública, y las alternativas (su, sudo, etc.) tienen propiedades de seguridad mucho peores. Quien haya escrito el cuestionario es, probablemente, de cargo y de culting malas ideas y quiere mostrar su conocimiento de cualquier enfoque equivocado que piensan que es mejor ....
R .. GitHub dejar de ayudar a ICE
1

Deshabilite el inicio de sesión raíz y luego SSH como usted mismo y use la escalada de privilegios ( sudo, su root...) cuando sea necesario. Ahora tiene acceso raíz rastreable ya que se registra sudo, etc.

Baldrickk
fuente
2
Tenemos que iniciar sesión en la cuenta "raíz" en sí. No se trata de permisos de root.
rajeev_r_menon