Comment allez-vous accéder au compte root d'un autre système?

11

Comment allez-vous accéder au compte root d'un autre système? Supposons que vous devez accéder au système cible.

C'est une question qui m'a été posée lors d'un quiz. Apparemment simplement en utilisant

ssh [email protected]

n'était pas la réponse. J'aimerais connaître la réponse.

ssh rajeev_r_menon
la source
1
Je suppose que l'entretien s'est mal passé? Cela m'a pris 15 secondes pour googler pour répondre. Par exemple: askubuntu.com/questions/511833/cant-ssh-in-as-root . Une compétence très importante dans l'industrie technologique est d'apprendre à apprendre. Et comme toute autre compétence, elle s'améliorera avec la pratique. Bonne chance, pratiquez dur.
Stephen Rauch
Serait-ce que la question n'était pas "comment allez-vous ssh dans le compte root d'un autre système", mais "comment changez-vous la configuration de sshd pour pouvoir faire cela"?
dirkt
Je ne savais pas que je devais changer la configuration de sshd
rajeev_r_menon
4
Je pense que " Supposons que vous ayez accès au système cible " vous permet au moins en partie de supposer que toute restriction sur l' sshing directement à la racine a été levée (par opposition à, par exemple, " Supposons que le système cible est dans sa configuration par défaut ") .
TripeHound
1
Votre réponse est correcte. Tout ce qui est au-delà ssh root@some-other-systemne peut être qu'une supposition puisque la question ne mentionne pas la configuration ou d'autres détails.

Réponses:

22

C'est en fait la bonne façon de SSH dans un serveur (192.168.xxx.xxx), qui accepte les connexions SSH sur le port par défaut (22). Pour spécifier l'utilisateur que vous souhaitez utiliser pour la connexion, vous pouvez utiliser:

ssh -l root 192.168.xxx.xxx

ou 

ssh [email protected]

Si le service SSH est configuré pour autoriser la connexion root, vous devriez pouvoir vous connecter sans problème ( PermitRootLogin oui, sous sshd_config).

d3ag0s
la source
Ce n'était pas la réponse
rajeev_r_menon
Je suppose que le point de la question est que de nombreuses machines sont verrouillées pour la connexion root ....
Stephen Rauch
20
Je dois ajouter mon opinion ici, désolé. Cette réponse et la réponse fournies par rajeev_r_menon lors de l'entretien sont 100% correctes. Je dirais que le gars de l'autre côté a foiré. Oui, il est courant dans la famille Debian OS de désactiver la connexion root via ssh, mais RedHat, d'autre part, le permet toujours par défaut. J'ai configuré le détournement de port, dois-je également le mentionner dans ma réponse? Si vous faites une entrevue, ne vous attendez pas à ce que quelqu'un devine ce que vous vouliez dire, ajoutez simplement la question suivante - «Et si on vous refuse la permission? Quelle peut en être la cause?
Kalavan
2
Aussi, PermitRootLogin yesest uniquement pour l'implémentation du serveur OpenSSH ssh. De nombreux systèmes ont également d'autres moyens de désactiver la connexion root sur le réseau, comme via PAM sur certains systèmes GNU / Linux.
Stéphane Chazelas
2
Ceci est la bonne réponse. La désactivation de la connexion root via ssh n'offre aucun avantage en termes de sécurité en supposant que vous utilisez l'authentification pubkey, et les alternatives (su, sudo, etc.) ont des propriétés de sécurité bien pires. Celui qui a écrit le quiz est probablement en train de cultiver de mauvaises idées et veut que vous montriez votre connaissance de la mauvaise approche qu'il pense être meilleure ....
R .. GitHub STOP STOPINGING ICE
1

Désactivez la connexion root puis SSH en tant que vous-même et utilisez une élévation de privilèges ( sudo, su root...) si nécessaire. Vous avez maintenant un accès root traçable car sudo, etc. sont enregistrés.

Baldrickk
la source
2
Nous devons nous connecter au compte "root" lui-même. Il ne s'agit pas d'une autorisation root.
rajeev_r_menon