Як ви вступите в кореневий обліковий запис іншої системи?

Як ви вступите в кореневий рахунок іншої системи? Припустимо, що вам потрібно отримати доступ до цільової системи.

Це питання, яке мені задали у вікторині. Мабуть просто користуючись

ssh root@192.168.xx.xx

не було відповіді. Я хотів би знати відповідь.

ssh

— rajeev_r_menon
джерело

Я здогадуюсь, що інтерв'ю пройшло погано? На це мені знадобилося 15 секунд гуглитись. Як приклад: askubuntu.com/questions/511833/cant-ssh-in-as-root . Одним з дуже важливих навичок у галузі індустрії є навчання, як вчитися. І як і будь-яка інша майстерність, вона покращиться з практикою. Удачі, тренуйтеся важко.

— Стівен Раух

Можливо, питання було не в тому, "як ти врізаєшся в кореневий рахунок якоїсь іншої системи", а "як ти зміниш конфігурацію sshd, щоб мати змогу це зробити"?

— dirkt

Я не знав, що мені потрібно змінити конфігурацію sshd

— rajeev_r_menon

Я думаю, що " припустимо, у вас є доступ до цільової системи ", принаймні частково дозволяє припустити, що будь-яке обмеження щодо sshпрямого кореня було знято (на відміну від, скажімо, " Припустимо, що цільова система знаходиться в конфігурації за замовчуванням ") .

— TripeHound

Ваша відповідь правильна. Що-небудь далі ssh root@some-other-systemможе бути лише здогадкою, оскільки в питанні не зазначається конфігурація чи інші деталі.

Відповіді:

Це фактично правильний шлях до SSH на сервер (192.168.xxx.xxx), який приймає з'єднання SSH на порту за замовчуванням (22). Щоб вказати користувача, якого ви хочете використовувати для входу, ви можете використовувати:

ssh -l root 192.168.xxx.xxx

або

ssh root@192.168.xxx.xxx

Якщо служба SSH налаштована на дозвіл на кореневий вхід, ви можете мати можливість підключитися без проблем ( PermitRootLogin так, під sshd_config).

— d3ag0s
джерело

Це не було відповіді

— rajeev_r_menon

Я припускаю, що питання полягає в тому, що багато машин заблоковані для входу в корінь ....

— Стівен Раух

Я маю тут додати свою думку, вибачте. Ця відповідь та відповідь, надані rajeev_r_menon під час співбесіди, є 100% правильною. Я б сказав, що хлопець з іншого боку заплутався. Так, у сім'ї Debian OS зазвичай відключати вхід в систему через ssh, але RedHat, з іншого боку, все ще дозволяє це за замовчуванням. У мене налаштовано з’єднання портів, чи варто також згадати це у своїй відповіді? Якщо ви робите інтерв'ю, НЕ очікуйте, що хтось здогадається, що ви мали на увазі, просто додайте наступне запитання - "А що, якщо у вас буде відмовлено у дозволі? Що може бути причиною?"

— Калаван

Крім того, PermitRootLogin yesпризначений лише для реалізації SSH-сервера OpenSSH. Крім того, у багатьох системах є інші способи відключення входу в систему через мережу, наприклад, через PAM в деяких системах GNU / Linux.

— Стефан Шазелас

Це правильна відповідь. Вимкнення кореневого входу через ssh не забезпечує переваг для безпеки, якщо ви користуєтеся autkey pubkey auth, а альтернативи (su, sudo тощо) мають набагато гірші властивості безпеки. Хто б не написав вікторину, мабуть, вагомі погані ідеї і хоче, щоб ви показали свої знання про будь-який неправильний підхід, який вони вважають кращим ....

— R .. GitHub

Вимкніть логін root, а потім SSH в якості себе та використовуйте ескалацію привілеїв ( sudo, su root...) за потреби. Тепер у вас є відстежуваний кореневий доступ, як реєструються sudo тощо.

— Балдрік
джерело

Треба увійти до самого кореневого акаунта. Мова не про дозвіл кореня.

— rajeev_r_menon