您将如何通过 ssh 进入其他系统的 root 帐户？

Question

你将如何通过 ssh 进入其他系统的 root 帐户？假设您必须访问目标系统。

这是我在测验中被问到的一个问题。显然只是使用

ssh root@192.168.xx.xx

不是答案。我想知道答案。

Answer 1

这实际上是将 SSH 连接到服务器 (192.168.xxx.xxx) 的正确方法，该服务器在默认端口 (22) 上接受 SSH 连接。要指定要用于登录的用户，您可以使用：

ssh -l root 192.168.xxx.xxx

或者

ssh root@192.168.xxx.xxx

如果 SSH 服务配置为允许 root 登录，您应该能够毫无问题地连接（PermitRootLogin是，在 sshd_config 下）。

我必须在这里补充我的意见，对不起。rajeev_r_menon 在采访中提供的这个答案和答案是 100% 正确的。我会说另一边的那个人搞砸了。是的，在 Debian 操作系统家族中通过 ssh 禁用 root 登录是很常见的，但另一方面，RedHat 默认情况下仍然允许它。我配置了端口敲门，我应该在回答中提到这一点吗？如果您进行采访，不要期望有人会猜到您的意思，只需添加下一个问题 - “如果您的许可被拒绝怎么办？可能是什么原因造成的？” (20认同)
此外，`PermitRootLogin yes` 仅适用于 OpenSSH ssh 服务器实现。此外，许多系统还有其他方法来禁用网络上的 root 登录，例如在某些 GNU/Linux 系统上通过 PAM。 (2认同)
这是正确答案。假设您使用公钥身份验证，通过 ssh 禁用 root 登录不会提供任何安全优势，并且替代方案（su、sudo 等）具有更差的安全属性。编写测验的人可能是在培养坏主意，并希望您展示您对他们认为更好的任何错误方法的了解...... (2认同)