Старый 01.08.2015, 21:35   #1
ewi
 
Регистрация: 02.04.2014
Сообщений: 75
Репутация: 2
Question Полный набор .ssh/known_hosts

Имеется кофиг .ssh/known_hosts со списочком из ключей со всевозможными локальными ip. Можно ли с этой локалкой что нибудь сделать, имея права рута?
ewi вне форума   Ответить с цитированием
Старый 01.08.2015, 21:47   #2
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Этот файл используется для аутентификации серверов (для предовтращения MITM в том числе) и содержит в себе публичные ключи (на самом деле это fingerprint, но это не так важно), которые для вас, скорее всего, не представляют из себя интереса.

В общем и целом, ответ - нет, ничего с этой "локалкой" сделать (если подразумевается получение доступа к серверам), имея права рута, нельзя, кроме как модифицировать и получить большой "nasting warning" при следующем подключении к target-хосту. Либо удалить. В обоих случаях подключающийся ранее пользователь заметит изменения.
__________________
|

Последний раз редактировалось Boolean; 01.08.2015 в 21:51..
Boolean вне форума   Ответить с цитированием
Старый 01.08.2015, 22:25   #3
ewi
 
Регистрация: 02.04.2014
Сообщений: 75
Репутация: 2
По умолчанию

нда... ман FreeBSD, пп 14.11.3. SSH клиент
А по логам рут копировал через scp file root@host. То есть выходит пароль запрашивается в процессе, а я надеялся, что хранится ))
ewi вне форума   Ответить с цитированием
Старый 02.08.2015, 01:08   #4
romashka_sky
 
Регистрация: 01.10.2011
Сообщений: 33
Репутация: 8
По умолчанию

Цитата:
Сообщение от ewi Посмотреть сообщение
Имеется кофиг .ssh/known_hosts со списочком из ключей со всевозможными локальными ip. Можно ли с этой локалкой что нибудь сделать, имея права рута?
Если имеется ключи (чаще всего в той же ~/.ssh/) можно попробовать с использованием ключа подключиться к хостам, указанным в known_hosts.
romashka_sky вне форума   Ответить с цитированием
Старый 03.08.2015, 18:16   #5
montag52
 
Аватар для montag52
 
Регистрация: 06.12.2013
Сообщений: 2
Репутация: 0
По умолчанию

Нужен приватный ключ RSA, чтобы подключиться куда-либо. Криптосистема с открытым ключом же, если я правильно понял про какие ключи речь.
Также тебе нужно знать пароль от этого приватного ключа (если задан).
montag52 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot