Accesso SSH senza password [chiuso]

Naviga le tue risposte
2

Attualmente sto cercando di ottenere shell di base su una macchina Linux educativa. Non sono un esperto quando si tratta di autenticazione ssh e chiavi. Ho fatto solo l'installazione di ssh di base in passato e ho incasinato un po 'le chiavi pubbliche e private.

Le mie domande sono: Sono riuscito a ottenere le chiavi pubbliche (ssh_host_rsa_key.pub, ssh_host_dsa_key.pub) e il file delle chiavi autorizzato. Esiste un modo per combinare queste informazioni per accedere tramite ssh senza fornire una password?

    
posta GeorgeK 01.11.2018 - 12:29
fonte

3 risposte

0

Per accedere, poiché non è possibile aggiungere una chiave pubblica nel server remoto, è necessaria una chiave privata. Quindi alcune scelte che hai sono:

  1. enumera di più e forse sei fortunato trovando la chiave privata corrispondente
  2. controlla se riesci ad accedere ai file sensibili, ad es. / etc / shadow etc ... e se puoi provare a rompere l'hash dell'utente. Forse la password rivelata può farti accedere ssh.
  3. Dal momento che, dal tuo commento, questo è un vecchio sistema di debian, come hai giustamente sottolineato, vale la pena provare la chiave privata corrispondente.
risposta data 01.11.2018 - 14:22
fonte
0

Suppongo che tu stia cercando di configurare un account già autorizzato con le chiavi in modo da poter smettere di usare le password. La mia risposta potrebbe non essere adatta o sufficiente se stai eseguendo test di penetrazione.

Sembra che gli scopi dei tasti host e delle chiavi utente per SSH siano confusi. Le chiavi host (quelle trovate in / etc / ssh) servono per autenticare il server al client . Le chiavi utente (quelle trovate nel tuo file authorized_keys) servono per autenticare tu sul server . Quindi sembra che quello che vuoi è quello di fornire le chiavi pubbliche per il tuo file authorized_keys. Puoi tranquillamente ignorare le chiavi host per questo scopo.

Fuori dalla scatola, molti sistemi si aspettano di generare una coppia di chiavi sul dispositivo da cui ci si connette al server, quindi accedere al sistema con una password e trasferire la chiave pubblica al proprio ~ /. ssh / authorized_keys o invia la tua chiave pubblica a un servizio che installa la chiave per tuo conto prima di poter accedere. Se usi PuTTY o simili su un PC, usa PuTTYgen per generare una coppia di chiavi. Su un sistema Linux o altro Unix, usa ssh-keygen.

    
risposta data 01.11.2018 - 23:09
fonte
0

Super facile. Basta aggiungere entrambe le chiavi pubbliche a un file chiamato authorized_keys nella directory /home/<your user name>/.ssh/ sul server remoto (per eseguire questa operazione per la prima volta è necessario accedere con le credenziali). Se il percorso non esiste ancora, crearlo. Metti ogni chiave pubblica su una riga separata.

Nella maggior parte dei casi questo funzionerà, ma potrebbe essere necessario abilitare l'autenticazione basata su chiave. Posso dirti come farlo se necessario.

    
risposta data 01.11.2018 - 23:52
fonte

Leggi altre domande sui tag

È fondamentale abilitare DNSSEC se sto utilizzando un certificato TLS / SSL su un sito web? [duplicare] In che modo l'uplink satellitare è protetto dall'attacco DOS?