Actualmente estoy siguiendo un pequeño juego para ser más familiar con linux y seguridad y obtuve la siguiente tarea:
La contraseña para el siguiente nivel se almacena en / etc / bandit_pass / bandit14 y solo la puede leer el usuario bandit14. Para este nivel, no obtiene la siguiente contraseña, pero obtiene una clave SSH privada que se puede usar para iniciar sesión en el siguiente nivel. \ Nota: localhost es un nombre de host que se refiere a la máquina en la que está trabajando
Por ahora estoy conectado con el usuario bandit13 en la máquina donde existe el usuario bandit14 y obtuve la clave privada. Cuando ejecuto el comando ssh -i en la máquina (como usuario registrado en bandit13), obtengo acceso al perfil bandit14:
ssh [email protected] -i privatekeyfile
Ahora lo que me molesta es, ¿puedo iniciar sesión en su cuenta de usuario simplemente usando la clave privada SSH dada desde cualquier cliente remoto? Intenté iniciar sesión usando mi sistema pero, sin embargo, el servidor rechazó mi clave. Probé con PuTTY en Windows y con el terminal en Mac OS X (con el mismo comando). Por lo que sé, es que la clave pública asociada se debe colocar en el archivo authorized_keys en el servidor (es decir, la máquina a la que se accede). Pero, ¿por qué no funciona el inicio de sesión desde la máquina remota sino desde la local?
Nota : la clave pública es desconocida, no tengo acceso al archivo authorized_keys en el servidor.