¿Iniciar sesión como root a través de SSH sin conocer la contraseña (sudo -s)?

¿Iniciar sesión como root a través de SSH sin conocer la contraseña (sudo -s)?

Hago SSH a un servidor con:

ssh user@host

y luego cambio al usuario root con:

sudo -s

proporcionando mi propia contraseña, NO la contraseña del usuario root; según tengo entendido, esto funciona porque estoy en el archivo sudoers.

¿Hay alguna forma de iniciar sesión/SSH y cambiar al usuario root en un solo paso aunque no tenga la contraseña del usuario root?

El punto es que me gustaría evitar escribir mi contraseña dos veces.

Respuesta1

Tienes 2 formas sencillas de lograrlo:

  1. Tu permites elraízusuario para iniciar sesión a través de ssh, puede hacerlo editando el /etc/ssh/sshd_configarchivo y configurando PermitRootLoginelverdadero, esto permitirá que root se conecte a través de ssh.
  2. Usted crea una secuencia de comandos personalizada para que su usuario ssh inicie sesión automáticamente como root. Esto se puede hacer a través del /etc/passwdarchivo; notará que su usuario se verá así:

your_user:x:1001:1001:Oqhax,,,:/home/your_user:/bin/bash

Para ejecutar un script personalizado al iniciar sesión, debe cambiar la /bin/bashparte y agregar su propio script que ejecutará cualquier código que desee, esto puede incluir algo como sudo -s y luego, al final de su script personalizado, también puede /bin/bashvolver a llamar, creo. , por lo que passwdse vería algo como:

your_user:x:1001:1001:Oqhax,,,:/home/your_user:/bin/your_script

Tenga en cuenta que la segunda opción afectará su comportamiento de inicio de sesión ssh, por lo que para probar esto, asegúrese de que puede lidiar con cometer un error y efectivamente no poder iniciar sesión con su usuario, así que asegúrese de tener un acceso ssh de puerta trasera a través de otro usuario o root como se menciona en la opción 1, al menos temporalmente, para que pueda volver a iniciar sesión y corregir cualquier error hasta que la configuración funcione.

Actualizar:Siguiendo con los comentarios a continuación, vale la pena mencionar que esto no solo afecta el inicio de sesión ssh sino también cualquier inicio de sesión de ese usuario (he abordado esto asumiendo que su requisito es que este usuario siempre inicie sesión como root y usted no desea permitir que el usuario root real inicie sesión a través de ssh). También vale la pena señalar que esta es una solución más sencilla a lo que podría ser una mucho más estricta y compleja que se aplicaría solo a SSH; su pregunta no entra en muchos detalles.

Como se mencionó en los comentarios, también podría lograr este mismo comportamiento /etc/ssh/sshrcsimplemente prefiero editar el archivo /etc/passwd sin formato para que en el futuro sea muy evidente lo que está sucediendo y requiera que usted se adapte a las consecuencias, aunque sshrces genial. pero hace que la resolución de problemas futuros sea un poco más difícil si olvida cómo configuró el sistema, lo cual, seamos honestos, sucede con frecuencia. Pero de hecho es un buen hábito no exponer al usuario root en absoluto, esto le dará mucha más flexibilidad en el futuro para probar cosas y personalizar sus permisos de sudoer.

Espero que esto ayude

información relacionada