Действительно ли это возможно к ssh, входят в сервер как пользователь с доступом оболочки и затем изменяют на пользователя root обоих с помощью ssh ключа с помощью сценария удара?
В конце Вашего ssh файла конфигурации (/etc/ssh/shd_config, вероятно), запишите:
Match User SomeUserName
ForceCommand echo "*** Now Becoming Root ***" && sudo -i
Вы ввели бы пароли вручную, если Вы используете пароли... во всяком случае, перезапускаете ssh, чтобы перезагрузить конфигурационный файл.
sudo service ssh restart
Существует два способа, которыми Вы могли сделать это:
Генерируйте новую пару ключей, если Вы уже не имеете.
ssh-keygen -t dsa -f ~/.ssh/id_dsa -N ""
Скопируйте открытый ключ в корневую учетную запись удаленной машины:
ssh user@remote sudo -i bash -c "mkdir -p .ssh && cat >> .ssh/authorized_keys" < ~/.ssh/id_rsa.pub
(You will need to enter one or two passwords.)
Тест, чтобы видеть, работало ли это:
ssh root@remote.host
Войдите в систему удаленной машины как пользователь
ssh user@remote.host
Создайте пару ключей на удаленной машине (следуйте за шагом 1 выше),
Скопируйте ключ в учетную запись корня:
sudo -i bash -c "mkdir -p .ssh && cat >> .ssh/authorized_keys" < ~/.ssh/id_rsa.pub
Как пользователь на удаленном, протестируйте его:
ssh root@localhost
(No password required)
Выйдите из системы и делайте попытку обоих транзитных участков от своей домашней машины:
ssh user@remote.host ssh root@localhost
Если это работает, теперь можно заблокировать корневые попытки входа в систему от внешнего дюйм/с.
Если тесты перестали работать:
Вы, возможно, должны проверить /etc/ssh/sshd_config
на удаленном хосте для обеспечения у Вас есть строка без #
комментарий:
PubkeyAuthentication yes
и также:
PermitRootLogin without-password
или:
PermitRootLogin yes
Если действительно необходимо изменить какие-либо строки, перезапустите ssh сервер впоследствии:
sudo -i service ssh restart
Вы, возможно, должны установить пароль для корня на удаленной машине (даже если Вы не намереваетесь использовать его!):
sudo -i passwd
Это не действительно желательно, но могло быть полезно для отладки.
Для отключения пароля root снова работайте:
sudo passwd -l root