Attualmente sto seguendo un piccolo gioco per ottenere più familiarità con Linux e sicurezza e ho ottenuto il seguente compito:
The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private SSH key that can be used to log into the next level. \ Note: localhost is a hostname that refers to the machine you are working on
Per ora sono connesso con l'utente bandit13 nella macchina in cui l'utente bandit14 esiste e ha ottenuto la chiave privata. Quando eseguo il comando ssh -i sulla macchina (come utente registrato bandit13) ottengo l'accesso al profilo bandit14:
ssh [email protected] -i privatekeyfile
Ora ciò che mi dà fastidio è che è possibile accedere al proprio account utente semplicemente utilizzando la chiave privata SSH fornita da qualsiasi client remoto? Ho provato ad accedere usando il mio sistema ma, comunque, il server ha rifiutato la mia chiave. Ho provato con PuTTY su Windows e con il terminale su Mac OS X (con lo stesso comando). Da quello che so, è che la chiave pubblica associata deve essere inserita nel file authorized_keys sul server (cioè la macchina a cui si accede). Ma perché il login dal computer remoto non funziona ma da quello locale?
Nota : la chiave pubblica è sconosciuta, non ho avuto accesso al file authorized_keys sul server.