Haciendo un reto en el trabajo. Administrado para obtener netcat para conectarse a un servidor. En / home / SomeUser hay una carpeta .ssh con los sospechosos habituales:
authorized_hosts
authorized_keys
id_rsa
id_rsa.pub
known_hosts
known_hosts.back
Mi pregunta es, ahora que puedo ver esto (a través de netcat), ¿cómo podría ahora SSH en el servidor?
Probablemente no puedas.
La única información que puede obtener de esto es:
id_rsa* : el par de claves probablemente se creó en algún momento y nunca se usó. Incluso entonces, la clave privada probablemente esté protegida con contraseña. authorized_keys : listará las claves públicas que se pueden usar para ssh como ese usuario. Si tienes acceso a una de las claves privadas coincidentes, entonces genial: estás dentro. De lo contrario, no te ayudará mucho. Ahora, si pudieras modificar algo de esto (bueno, ya estarías dentro, ¿no?), podrías agregar tu clave pública a authorized_keys .
Lea otras preguntas en las etiquetas ssh ssh-host-key