Durante un pentest, sono stato in grado di ottenere il contenuto del file authorized_keys
che ha la voce di un singolo client. Quindi, posso generare un private key
utilizzando la chiave pubblica da questo file e accedere al server usando questa coppia? Se sì, come si fa? Poiché questa chiave pubblica nel file viene crittografata utilizzando una passphrase, dovrò utilizzare John the Ripper (JTR) per estrarre prima il passaggio. Il mio flusso di pensieri è corretto? Potresti per favore fatemi sapere come usare JTR per questo?