某天需要用 HMC 的 root 用户干点“坏事 ” ,发现找了一圈都没有正确的 HMC v8 及 v9 的 root 用户破解教程,然后自己研究了一下,发现可以用 root 用户了。本文测试用的 HMC 以 VMware workstation 方式安装,分享的方法在 HMC V8R860_SP3 ( buid 20180802.1 ) HMC V9R1M930 ( buid 1904220700 )上测试通过。废话不多说,赶快上车吧!
1、 重启 HMC ,过了 BIOS 自检后狂按上下方向键,中断 grub 的自动引导,在这个界面停下来之后,按 e 键。
2、 把光标移到 linux 这一行的最后,输入 single ,然后按 ctrl+x 继续引导。
3、 等一会之后,会到输入 root 密码的界面,这里面输入 passw0rd ,回车。
4、 编辑 sshd_config 文件,将 PermitRootLogin no 这一行的 no 改成 yes 。
# sed -i ‘s/^PermitRootLogin no/PermitRootLogin yes/g’ /etc/ssh/sshd_config
如果你不想用 sed 来替换,用 vi 打开文件替换再保存也是可以的。
5、 将 /home/hscroot/.ssh 目录的属主临时改为 hscroot ,然后 su - hscroot ,注意这里 su 到 hscroot 用户可能需要一两分钟才能响应过来,是正常的。
# chown hscroot:hmc /home/hscroot/.ssh/
# su - hscroot
6、 生成 hscroot 用户的 ssh RSA 公钥,输入下面的命令,然后回车 4 次。
$ ssh-keygen -t rsa
$ ls -la /home/hscroot/.ssh
执行完之后 exit 从 hscroot 用户退回到 root 用户。
7、 把 /home/hscroot/.ssh 目录的属主改回 root ,并将 hscroot 用户的公钥添加到 root 用户的 authorized_keys2 文件中,然后 reboot 重启。
# chown root:hmc /home/hscroot/.ssh
# mkdir /root/.ssh
# cat /home/hscroot/.ssh/id_rsa.pub > /root/.ssh/authorized_keys2
# reboot
8、 重启完成出现登录界面之后,在 HMC 设置里面放行 SSH 的 22 端口,开启远程命令执行,使用 ssh 客户端用 hscroot 登录到 HMC ,默认密码是 abc123 ,然后在 hscroot 用户的 shell 里面 ssh root@localhost ,无需密码,直接就能进到 root 用户的 shell 了。需要注意的是不能直接用 root 来 ssh , HMC 限制了 root 用户直接 ssh 登录。
总结一下, HMC8/9 已经不能按原来的方法来破解 root 用户了,类似复制 su 文件啊之类的都已经失效了。本文实现 HMC root 权限的方法其实很简单,允许 root 用户 ssh ,再把 hscroot 用户的 ssh 公钥加入到 root 用户的免密码登录文件里面,就变相实现了 root 用户登录,也就达到了我们的目的。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞11
添加新评论5 条评论
2023-05-21 20:23
2019-09-23 19:14
iwantcomputer: @qihanchong hmcrbin之前试过,好像不行了
2019-09-18 22:22
2019-09-18 22:22
2019-09-16 16:54
iwantcomputer: @asdf-asdf 这个就要看你自己的需求了