解锁 HMC8 及 HMC9 的 root 用户

某天需要用 HMC 的 root 用户干点“坏事 ” ，发现找了一圈都没有正确的 HMC v8 及 v9 的 root 用户破解教程，然后自己研究了一下，发现可以用 root 用户了。本文测试用的 HMC 以 VMware workstation 方式安装，分享的方法在 HMC V8R860_SP3 （ buid 20180802.1 ） HMC V9R1M930 （ buid 1904220700 ）上测试通过。废话不多说，赶快上车吧！

1、 重启 HMC ，过了 BIOS 自检后狂按上下方向键，中断 grub 的自动引导，在这个界面停下来之后，按 e 键。

2、 把光标移到 linux 这一行的最后，输入 single ，然后按 ctrl+x 继续引导。

3、 等一会之后，会到输入 root 密码的界面，这里面输入 passw0rd ，回车。

4、 编辑 sshd_config 文件，将 PermitRootLogin no 这一行的 no 改成 yes 。

# sed -i ‘s/^PermitRootLogin no/PermitRootLogin yes/g’ /etc/ssh/sshd_config

如果你不想用 sed 来替换，用 vi 打开文件替换再保存也是可以的。

5、 将 /home/hscroot/.ssh 目录的属主临时改为 hscroot ，然后 su - hscroot ，注意这里 su 到 hscroot 用户可能需要一两分钟才能响应过来，是正常的。

# chown hscroot:hmc /home/hscroot/.ssh/
# su - hscroot

6、 生成 hscroot 用户的 ssh RSA 公钥，输入下面的命令，然后回车 4 次。

$ ssh-keygen -t rsa
$ ls -la /home/hscroot/.ssh

执行完之后 exit 从 hscroot 用户退回到 root 用户。

7、 把 /home/hscroot/.ssh 目录的属主改回 root ，并将 hscroot 用户的公钥添加到 root 用户的 authorized_keys2 文件中，然后 reboot 重启。

# chown root:hmc /home/hscroot/.ssh
# mkdir /root/.ssh
# cat /home/hscroot/.ssh/id_rsa.pub > /root/.ssh/authorized_keys2
# reboot

8、 重启完成出现登录界面之后，在 HMC 设置里面放行 SSH 的 22 端口，开启远程命令执行，使用 ssh 客户端用 hscroot 登录到 HMC ，默认密码是 abc123 ，然后在 hscroot 用户的 shell 里面 ssh root@localhost ，无需密码，直接就能进到 root 用户的 shell 了。需要注意的是不能直接用 root 来 ssh ， HMC 限制了 root 用户直接 ssh 登录。

总结一下， HMC8/9 已经不能按原来的方法来破解 root 用户了，类似复制 su 文件啊之类的都已经失效了。本文实现 HMC root 权限的方法其实很简单，允许 root 用户 ssh ，再把 hscroot 用户的 ssh 公钥加入到 root 用户的免密码登录文件里面，就变相实现了 root 用户登录，也就达到了我们的目的。