某天需要用HMC的root使用者幹點“壞事”,發現找了一圈都沒有正确的HMC v8及v9的root使用者破解教程,然後自己研究了一下,發現可以用root使用者了。本文測試用的HMC以VMware workstation方式安裝,分享的方法在HMC V8R860_SP3(buid 20180802.1)HMC V9R1M930(buid 1904220700)上測試通過。廢話不多說,趕快上車吧!
1、 重新開機HMC,過了BIOS自檢後狂按上下方向鍵,中斷grub的自動引導,在這個界面停下來之後,按e鍵。
1 # sed -i ‘s/^PermitRootLogin no/PermitRootLogin yes/g’ /etc/ssh/sshd_config 如果你不想用sed來替換,用vi打開檔案替換再儲存也是可以的。
5、 将/home/hscroot/.ssh目錄的屬主臨時改為hscroot,然後su - hscroot,注意這裡su到hscroot使用者可能需要一兩分鐘才能響應過來,是正常的。
# chown hscroot:hmc /home/hscroot/.ssh/
# su - hscroot 6、 生成hscroot使用者的ssh RSA公鑰,輸入下面的指令,然後回車4次。
# chown hscroot:hmc /home/hscroot/.ssh/
# su - hscroot 執行完之後exit從hscroot使用者退回到root使用者。
7、 把/home/hscroot/.ssh目錄的屬主改回root,并将hscroot使用者的公鑰添加到root使用者的authorized_keys2檔案中,然後reboot重新開機。
# chown root:hmc /home/hscroot/.ssh
# mkdir /root/.ssh
# cat /home/hscroot/.ssh/id_rsa.pub > /root/.ssh/authorized_keys2
# reboot 8、 重新開機完成出現登入界面之後,在HMC設定裡面放行SSH的22端口,開啟遠端指令執行,使用ssh用戶端用hscroot登入到HMC,預設密碼是abc123,然後在hscroot使用者的shell裡面ssh root@localhost,無需密碼,直接就能進到root使用者的shell了。需要注意的是不能直接用root來ssh,HMC限制了root使用者直接ssh登入。
總結一下,HMC8/9已經不能按原來的方法來破解root使用者了,類似複制su檔案啊之類的都已經失效了。本文實作HMC root權限的方法其實很簡單,允許root使用者ssh,再把hscroot使用者的ssh公鑰加入到root使用者的免密碼登入檔案裡面,就變相實作了root使用者登入,也就達到了我們的目的。