实战攻防演练-Linux写入ssh密钥,利用密钥登录

这篇具有很好参考价值的文章主要介绍了实战攻防演练-Linux写入ssh密钥,利用密钥登录。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

密钥形式登录的原理是利用密钥生成器制作一对密钥,一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。
实战攻防演练-Linux写入ssh密钥,利用密钥登录

下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。
在linux后渗透中拿下shell权限后,使用ssh-keygen命令建立密钥对

服务创建密钥

实战攻防演练-Linux写入ssh密钥,利用密钥登录

如上图所示

└─# ssh-keygen          																	# 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  # 按 Enter回车即可
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 							# 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again: 															# 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa   # 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub   # 公钥
The key fingerprint is:
SHA256:6Nr2bOK9deJLoJZ+tU9jNSGGTlvFunuxYYYBZkI+XpY root@kali
The key's randomart image is:
+---[RSA 3072]----+
|       ..    ..  |
|       .. +o ..  |
|        o+E.+..  |
|       o * +o. . |
|      . S o  +o  |
|     . o .. o.=. |
|      =  .+.=+ + |
|     =ooo+.=..o  |
|    .o+==.oo..   |
+----[SHA256]-----+

这里介绍一些ssh-keygen的参数

-t  #指定密钥类型
-b #指定密钥长度

也可以执行

ssh-keygen -t rsa -b 4096   //指定类型长度
ssh-keygen -t rsa 					//指定类型

密钥锁码在使用私钥时可以输入字符,或留空。
现在当前root目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。
其中,id_rsa 为私钥,id_rsa.pub 为公钥。

在服务器上安装公钥

在安装前先切换目录至.ssh目录,接下来需要安装authorized_keys,授权密钥,安装后需要保证authorized_keys文件权限为600,目录权限为700。
实战攻防演练-Linux写入ssh密钥,利用密钥登录

[root@kali ]$ cd .ssh 
[root@kali .ssh]$ cat id_rsa.pub >> authorized_keys   

#公钥的安装注意:单尖括号>表示将文件内容全部替换掉;双尖括号是追加,这样就完成了公钥的安装。
#为了确保连接成功,保证文件权限正确

[root@kali .ssh]$ chmod 600 authorized_keys 
[root@kali .ssh]$ chmod 700 ~/.ssh

设置 SSH,打开密钥登录功能

编辑 /etc/ssh/sshd_config 文件,进行如下设置:
实战攻防演练-Linux写入ssh密钥,利用密钥登录

    RSAAuthentication yes
    PubkeyAuthentication yes

		PermitRootLogin yes 				#root 用户允许通过 SSH 登录(可选)

最后,再重启 SSH 服务:(这个重启ssh服务不会导致断连)

[root@host .ssh]$ service sshd restart

将私钥下载客户端连接

在服务器下载下来我们的私钥id_rsa文件,在本地机器使用ssh连接软件连接,如下图所示。
实战攻防演练-Linux写入ssh密钥,利用密钥登录

实战连接图片
实战攻防演练-Linux写入ssh密钥,利用密钥登录

参考https://www.runoob.com/w3cnote/set-ssh-login-key.html文章来源地址https://www.toymoban.com/news/detail-712061.html

到了这里,关于实战攻防演练-Linux写入ssh密钥,利用密钥登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • CentOS/Linux系统安装SSH并配置SSH登录密钥

            CentOS/Linux系统命令行输入如下命令:         用vim打开配置文件 /etc/ssh/sshd_config         将上图的 PermitRootLogin , RSAAuthentication , PubkeyAuthentication 的设置为YES      

    2024年02月16日
    浏览(48)
  • 第一章:Linux常用命令+VIM+SSH介绍+SSH密钥登录

    目录 一、Linux常用命令 1)# 与 $ 提示的区别 2)ifconfig 3) su 4) cd 5) 目录查看 6) 查看文件内容 7)创建目录及文件 8)复制和移动 9)其他 10) tar 11) which 12) whereis 13) find 14) chmod 二、vim一般使用 三、SSH介绍 1) 什么是SSH 2)SSH服务端和客户端 3)基本工作机制 四、

    2024年02月13日
    浏览(61)
  • 记一次攻防演练之vcenter后渗透利用

    很早之前的一次攻防演练,主要是从 web 漏洞入手,逐渐学习 vcenter 后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或者是没有图,按照回忆整理的,见谅! 根据打点的记录,找到了一个 confluence 的界

    2024年02月09日
    浏览(47)
  • 【Linux网络】ssh服务与配置,实现安全的密钥对免密登录

    目录 一、SSH基础 1、什么是ssh服务器 2、对比一下ssh协议与telnet协议 3、常见的底层为ssh协议的软件: 4、拓展 二、SSH软件学习 1、ssh服务软件学习  2、sshd公钥传输的原理: 3、ssh命令学习: 4、学习解读sshd服务配置文件: 三、ssh服务的应用 1、使用密钥对免密码登录 第一步

    2024年02月04日
    浏览(52)
  • 【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程

    我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时

    2024年02月13日
    浏览(79)
  • 网络安全实战攻防演练应急处置预案

    1.1 监测阶段 (1) 蜜罐系统,还用于将检测到的疑似社会工程学攻击事件发送给控制器;控制器,还用于将蜜罐系统发送的疑似社会工程学攻击事件存储至数据存储系统,并向事件分析系统下发与疑似社会工程学攻击事件对应的事件类型判断指令。 (2) 收到钓鱼邮件。 (

    2024年02月02日
    浏览(52)
  • 红蓝攻防演练怎样构建实战化网络安全防御体系

    笔者简介                团队以攻防技术为核心,在云端大数据支撑下聚焦威胁检测和响 应,具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安 全运营等一系列实战化服务能力,是一支能够为客户提供全周期安全 保障服务的专业网络安保和应急响应团队

    2024年02月01日
    浏览(59)
  • 重磅预告丨Fortinet Demo Day系列实战攻防演练来袭!

    随着网络安全形势的日趋严峻,越来越多的企业遭受了勒索、欺诈等危害。在高昂的赎金、生产损失,以及名誉损害的恐惧中,企业已经谈“黑”色变。黑客是如何悄无声息的“越过”重重高墙、道道壁垒进入到生产环境、办公空间,并在内网疯狂肆虐的,这都让企业管理人

    2024年02月13日
    浏览(35)
  • Xshell “所选的用户密钥未在远程主机上注册,请再试一次”SSH 登录远程linux服务器(良心整理)

    这个问题真的要把我逼疯了,为什么呢? 为了解决这个问题,我搜遍了CSDN、知乎、简书上的解决方案,CSDN上的回答真的是水文太多,相互抄,抄就抄吧,只抄一半。这让真正想解决问题的人走了太多的弯路。 也不知道是谁写的原文,可能作者解决了,但是写的很不清楚,也

    2023年04月15日
    浏览(44)
  • 使用密钥登录ssh

    1、生成公钥和私钥 输入完后,一直按回车即可 2、生成密钥以后,再家目录中查看是否生成.ssh的文件 3、将.ssh中的公钥的文件追加到authorized_keys文件中 切换到上一级目录,并给.ssh赋予700权限 再进去到.ssh文件 给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行

    2024年02月14日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包