다른 시스템의 루트 계정에 어떻게 넣을 것인가?

다른 시스템의 루트 계정에 어떻게 접근 할 것인가? 대상 시스템에 액세스해야한다고 가정하십시오.

이것은 내가 퀴즈에서 묻는 질문입니다. 분명히 간단히

ssh root@192.168.xx.xx

대답이 아니 었습니다. 답을 알고 싶습니다.

ssh

— rajeev_r_menon
소스

인터뷰가 제대로 진행되지 않은 것 같아요? 응답하는 데 15 초의 인터넷 검색이 필요했습니다. 예를 들어 askubuntu.com/questions/511833/cant-ssh-in-as-root 입니다. 기술 산업에서 매우 중요한 기술 중 하나는 학습 방법을 배우는 것입니다. 그리고 다른 모든 기술과 마찬가지로 연습을 통해 향상됩니다. 행운을 빌어 요, 열심히 연습하세요.

— Stephen Rauch

문제는 "어떻게 다른 시스템의 루트 계정으로 ssh합니까?"가 아니라 "sshd의 구성을 어떻게 변경하여이를 수행 할 수 있습니까?"였습니다.

— dirkt

sshd의 구성을 변경해야한다는 것을 몰랐습니다

— rajeev_r_menon

" 대상 시스템에 대한 액세스 권한이 있다고 가정 " 하면 적어도 부분적으로 ssh루트로 직접 연결 하는 데 대한 제한 이 모두 해제 되었다고 가정 할 수 있습니다 (예 : " 대상 시스템이 기본 구성에 있다고 가정 "). .

— TripeHound

당신의 대답은 맞습니다. ssh root@some-other-system질문에 구성이나 다른 세부 사항이 언급되어 있지 않기 때문에 그 밖의 것을 추측 할 수 있습니다.

답변:

이는 기본 포트 (22)에서 SSH 연결을 허용하는 서버 (192.168.xxx.xxx)에 SSH로 연결하는 올바른 방법입니다. 로그인에 사용하려는 사용자를 지정하려면 다음을 사용하십시오.

ssh -l root 192.168.xxx.xxx

또는

ssh root@192.168.xxx.xxx

SSH 서비스가 루트 로그인을 허용하도록 구성된 경우 문제없이 연결할 수 있어야합니다 ( sshd_config에서 PermitRootLogin yes).

— d3ag0s
소스

그것은 답이 아닙니다

— rajeev_r_menon

질문의 요점은 많은 컴퓨터가 루트 로그인을 위해 잠겨 있다는 것입니다 ....

— Stephen Rauch

여기에 내 의견을 추가해야합니다. 죄송합니다. 이 답변은 rajeev_r_menon의 인터뷰에서 제공 한 100 % 정확합니다. 나는 다른 쪽 사람이 엉망이라고 말하고 싶습니다. 예, 데비안 OS 제품군에서는 ssh를 통해 루트 로그인을 비활성화하는 것이 일반적이지만 RedHat은 여전히 기본적으로 루트 로그인을 허용합니다. 포트 노킹이 구성되어 있는데, 대답에서 이것을 언급해야합니까? 인터뷰를하는 경우 누군가가 내 말의 의미를 추측 할 것이라고 기대하지 말고 다음 질문을 추가하십시오. "허가가 거부되면 어떻게됩니까? 그 원인은 무엇입니까?"

— 칼라 반

또한 PermitRootLogin yesOpenSSH ssh 서버 구현 전용입니다. 또한 많은 시스템에는 일부 GNU / Linux 시스템에서 PAM을 통한 것처럼 네트워크를 통한 루트 로그인을 비활성화하는 다른 방법이 있습니다.

— Stéphane Chazelas

이것이 정답입니다. ssh를 통해 루트 로그인을 비활성화하면 pubkey auth를 사용한다고 가정 할 때 보안 이점이 없으며 대안 (su, sudo 등)의 보안 속성이 훨씬 나빠집니다. 누구든지 퀴즈를 쓴 것은 아마도화물 culting 나쁜 생각을하고 더 나은 .... 생각 잘못 어떤 접근 방식에 대한 지식 보여주기를 원한다

— R .. GitHub의 STOP 돕기 ICE는

루트 로그인을 비활성화 한 다음 SSH를 직접 로그인하고 필요한 경우 권한 에스컬레이션 ( sudo, su root...)을 사용하십시오 . 이제 sudo 등이 기록 될 때 추적 가능한 루트 액세스 권한이 있습니다.

— 볼드 릭크
소스

"루트"계정 자체에 로그인해야합니다. 루트 권한이 아닙니다.

— rajeev_r_menon