一键root的脚本有可能藏着后门吗

共计 1896 个字符，预计需要花费 5 分钟才能阅读完成。

之前注册了一个 gcp，开了两台机子，为了方便我就用一键脚本 root 了，然后就放哪没管，1 天后 google 给我发邮件说我违反 tos，进行了挖矿，我就很纳闷了，明明啥都没干啊，然后我跑去探针一看，gcp 的机子 cpu 果然会突然变高，同时还有一台甲骨文的机子，而很巧合的是这 3 台机子我都用了一键脚本 root，其他美用过的机子一切正常，那个吊大的 mjj 知道，是不是这脚本有问题
wget -N https://gitlab.com/rwkgyg/vpsroot/raw/main/root.sh && bash root.sh
脚本在这

后排提示”甬哥“开启 root 登录
echo root:your password |sudo chpasswd root
sudo sed -i ‘s/^#?PermitRootLogin.*/PermitRootLogin yes/g’ /etc/ssh/sshd_config;
sudo sed -i ‘s/^#?PasswordAuthentication.*/PasswordAuthentication yes/g’ /etc/ssh/sshd_config;
sudo service sshd restart 复制代码

没啥问题 不放心的话 就用二楼推荐那个
开启 root 登录
echo root:your password |sudo chpasswd root
sudo sed -i ‘s/^#?PermitRootLogin.*/PermitRootLogin yes/g’ /etc/ssh/sshd_config;
sudo sed -i ‘s/^#?PasswordAuthentication.*/PasswordAuthentication yes/g’ /etc/ssh/sshd_config;
sudo service sshd restart 复制代码

我之前是知道他的 x -ray 脚本被爆出来有问题，但是我想着这个应该不至于，我就用了，然后现在 gg 了一键脚本 root 你在说啥看看脚本内容一键 ROOT 是什么鬼? 为什么不是 DD? 你能不能把脚本链接贴出来看看，，，什么是一键 root… 我还以为手机呢 你说的是不用证书 root 用户登陆吗把脚本丢出来 看看

已加脚本

贴出了了

放出来了不推荐用 root 操作表哥，太懒了吧，现在的这个，看了没有后门，也没有上传 IP 密码之类的，比较单纯的一个脚本后排提示”甬哥“

gcp 自带的那个不好操作，我就想 root 登录 ssh?? 手机吗一键 root

root 用户登录啊

我之前是知道他的 x -ray 脚本被爆出来有问题，但是我想着这个应该不至于，我就用了，然后现在 gg 了

没啥问题 不放心的话 就用二楼推荐那个
开启 root 登录
echo root:your password |sudo chpasswd root
sudo sed -i ‘s/^#?PermitRootLogin.*/PermitRootLogin yes/g’ /etc/ssh/sshd_config;
sudo sed -i ‘s/^#?PasswordAuthentication.*/PasswordAuthentication yes/g’ /etc/ssh/sshd_config;
sudo service sshd restart 复制代码一键脚本 root？不是一句命令 sudo su 就获取 root 权限了吗

gcp 不能直接连 termius 啊，没得密钥，只能用他自己那个链接

好的，谢谢就这几行而已 记录也没动过 应该是不可能放后门吧

是 google shell 机器吗