inicio de sesión SSH sin contraseña [cerrado]

Navega tus respuestas
2

Actualmente estoy tratando de obtener shell básico para una máquina de linux educativa. No soy un experto cuando se trata de autenticación y claves ssh. He hecho solo la configuración básica de ssh en el pasado y he desordenado un poco las claves públicas y privadas.

Mis preguntas son: He logrado obtener las claves públicas (ssh_host_rsa_key.pub, ssh_host_dsa_key.pub) y el archivo de claves autorizado. ¿Existe alguna forma posible de combinar esta información para iniciar sesión a través de ssh sin proporcionar una contraseña?

    
pregunta GeorgeK 01.11.2018 - 12:29
fuente

3 respuestas

0

Para iniciar sesión, ya que no puede agregar una clave pública en el servidor remoto, necesita una clave privada. Así que algunas de las opciones que tienes son:

  1. enumere más y quizás tenga suerte al encontrar la clave privada correspondiente
  2. compruebe si puede acceder a archivos confidenciales, por ejemplo, / etc / shadow etc ... y si puede intentar romper el hash de un usuario. Tal vez la contraseña revelada pueda hacer que tengas acceso a ssh.
  3. Dado que, según su comentario, se trata de un sistema Debian antiguo, como usted señaló correctamente, vale la pena intentar forzar la clave privada correspondiente.
respondido por el game0ver 01.11.2018 - 14:22
fuente
0

Supongo que está intentando configurar una cuenta ya autorizada con claves para que pueda dejar de usar contraseñas. Es posible que mi respuesta no sea adecuada o suficiente si está realizando pruebas de penetración.

Parece que tiene el propósito de las claves de host y las claves de usuario para SSH mezcladas. Las claves de host (las que se encuentran en / etc / ssh) son para autenticar el servidor al cliente . Las claves de usuario (las que se encuentran en su archivo authorized_keys) son para autenticar usted al servidor . Entonces, parece que lo que desea es proporcionar claves públicas para su archivo authorized_keys. Puede ignorar de forma segura las claves de host para este propósito.

Fuera de la caja, la mayoría de los sistemas esperan que genere un par de claves en el dispositivo desde el que se conecta al servidor, y luego inicie sesión en el sistema con una contraseña y transfiera la clave pública a su ~ /. ssh / authorized_keys, o envíe su clave pública a un servicio que instale la clave en su nombre antes de iniciar sesión. Si está utilizando PuTTY o similar en una PC, use PuTTYgen para generar un par de claves. En un sistema Linux u otro sistema Unix, use ssh-keygen.

    
respondido por el Mike McManus 01.11.2018 - 23:09
fuente
0

Súper fácil. Simplemente agregue esas dos claves públicas a un archivo llamado authorized_keys en el directorio /home/<your user name>/.ssh/ en el servidor remoto (necesitará iniciar sesión con sus credenciales para hacer esto la primera vez). Si el camino aún no existe, créalo. Coloque cada clave pública en una línea separada.

En la mayoría de los casos, esto funcionará, pero es posible que tenga que habilitar la autenticación basada en clave. Puedo decirte cómo hacerlo si es necesario.

    
respondido por el MikeSchem 01.11.2018 - 23:52
fuente

Lea otras preguntas en las etiquetas

¿Los filtros XSS de los navegadores protegen contra XSS basados en DOM? ¿Cuáles son los enlaces seguros de Outlook? [cerrado]