Utilizzo della chiave privata RSA fornita senza la chiave pubblica associata

0

Attualmente sto seguendo un piccolo gioco per ottenere più familiarità con Linux e sicurezza e ho ottenuto il seguente compito:

The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private SSH key that can be used to log into the next level. \ Note: localhost is a hostname that refers to the machine you are working on

Per ora sono connesso con l'utente bandit13 nella macchina in cui l'utente bandit14 esiste e ha ottenuto la chiave privata. Quando eseguo il comando ssh -i sulla macchina (come utente registrato bandit13) ottengo l'accesso al profilo bandit14:

ssh [email protected] -i privatekeyfile

Ora ciò che mi dà fastidio è che è possibile accedere al proprio account utente semplicemente utilizzando la chiave privata SSH fornita da qualsiasi client remoto? Ho provato ad accedere usando il mio sistema ma, comunque, il server ha rifiutato la mia chiave. Ho provato con PuTTY su Windows e con il terminale su Mac OS X (con lo stesso comando). Da quello che so, è che la chiave pubblica associata deve essere inserita nel file authorized_keys sul server (cioè la macchina a cui si accede). Ma perché il login dal computer remoto non funziona ma da quello locale?

Nota : la chiave pubblica è sconosciuta, non ho avuto accesso al file authorized_keys sul server.

    
posta 0x8BADF00D 17.07.2014 - 10:17
fonte

2 risposte

1

Ora che ho capito che questo è un gioco, alcune libertà potrebbero essere state prese. Potrei sbagliarmi è possibile che il gioco abbia fatto quanto segue:

  1. Installata la chiave pubblica in authorized_keys
  2. La chiave privata non è crittografata, non richiede una password
  3. Accesso limitato tramite IP, quindi solo i client locali potrebbero connettersi.

Piuttosto artificioso (dopotutto è un gioco) e nessuno lo farebbe davvero ... ma sarebbe adatto allo scenario.

    
risposta data 25.07.2014 - 21:22
fonte
0

Spero che tu abbia già risolto quell'attività, altrimenti prova:

ssh bandit14 @ localhost -i privatekey_file

    
risposta data 08.08.2014 - 11:56
fonte

Leggi altre domande sui tag