RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Сервисы, БД, Серверы/Network services, Databases, Servers (https://rdot.org/forum/forumdisplay.php?f=23)
-   -   Полный набор .ssh/known_hosts (https://rdot.org/forum/showthread.php?t=3492)

ewi 01.08.2015 20:35

Полный набор .ssh/known_hosts
 
Имеется кофиг .ssh/known_hosts со списочком из ключей со всевозможными локальными ip. Можно ли с этой локалкой что нибудь сделать, имея права рута?

Boolean 01.08.2015 20:47

Этот файл используется для аутентификации серверов (для предовтращения MITM в том числе) и содержит в себе публичные ключи (на самом деле это fingerprint, но это не так важно), которые для вас, скорее всего, не представляют из себя интереса.

В общем и целом, ответ - нет, ничего с этой "локалкой" сделать (если подразумевается получение доступа к серверам), имея права рута, нельзя, кроме как модифицировать и получить большой "nasting warning" при следующем подключении к target-хосту. Либо удалить. В обоих случаях подключающийся ранее пользователь заметит изменения.

ewi 01.08.2015 21:25

нда... ман FreeBSD, пп 14.11.3. SSH клиент :(
А по логам рут копировал через scp file root@host. То есть выходит пароль запрашивается в процессе, а я надеялся, что хранится ))

romashka_sky 02.08.2015 00:08

Цитата:

Сообщение от ewi (Сообщение 38986)
Имеется кофиг .ssh/known_hosts со списочком из ключей со всевозможными локальными ip. Можно ли с этой локалкой что нибудь сделать, имея права рута?

Если имеется ключи (чаще всего в той же ~/.ssh/) можно попробовать с использованием ключа подключиться к хостам, указанным в known_hosts.

montag52 03.08.2015 17:16

Нужен приватный ключ RSA, чтобы подключиться куда-либо. Криптосистема с открытым ключом же, если я правильно понял про какие ключи речь.
Также тебе нужно знать пароль от этого приватного ключа (если задан).


Часовой пояс GMT +3, время: 20:20.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot