通过ssh证书远程登录

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量271 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/zlgxzswjy/p/10081873.html
版权

在渗透中,经常会发现某管理员主机上保存了大量机器的公私钥用于ssh证书登录。这个时候可以通过这个证书进行远程登录。

先回顾下证书登录通常的配置方法

一、生成不带passphrase的公私钥证书实现免密登录:

root@kali:~/.ssh# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ptikL9/0CSXOM2QrUcWyohUYhI4ofdgIZraTJdBwTjI root@kali
The key's randomart image is:
+---[RSA 2048]----+
|Eooooo   ..      |
|.@o.. . ...      |
|==*+   ..o       |
|++= o o..        |
|. .. oo.S .      |
|    .= O +       |
|    o + O        |
|    .. + = .     |
|     oo . o      |
+----[SHA256]-----+

然后将生成的公钥拷贝到目标机器的authorized_keys文件中,可以手动拷贝,也可以通过ssh-copy-id命令进行

运行ssh-keygen就可以自动生成公私钥,如下代码所示。注意加粗部分:大部分情况下,管理员为了实现免密登录,会在输入passphrase的时候直接回车跳过,只需要把生成的ids_rsa.pub放到目标机器的.ssh/authorized_keys中,这样在进行远程登录的时候就不在需要任何操作,直接运行以下命令即可登录成功

ssh -i "ids_rsa文件路径"  "生成证书的用户名"@hostip

#一般ids_rsa会直接生成在/home/用户名/.ssh目录下,这时候不需要通过i参数指定ids_rsa文件的位置

这里authorized_keys文件权限要为600,.ssh文件夹权限要为700

二、passphrase的破解

但是,有些时候,管理员具备一定的安全意识,不会忽略这个passphrase,我们即使拿到了公私钥,没有这个passphrase也无法进行登录,这时候就需要进行破解,如下图所示

1、先查看这个公私钥适用的用户:

查看ids_rsa.pub文件,最后一段就是可以登录的用户,如下图所示,当前公私钥适用于user用户

2、获取到适用的用户后,可以通过以下脚本破解passphrase,这里需要破解的目标文件是ids_rsa

方法一:ssh-keygen爆破

cat /usr/share/wordlists/metasploit/adobe_top100_pass.txt | while read pass; do if ssh-keygen -c -C "user@forandsix2" -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; done

方法二:使用john爆破

root@kali:~# ssh2john ./id_rsa > crack.txt
root@kali:~# john crack.txt --wordlist=/usr/share/wordlists/rockyou.txt
root@kali:~# john crack.txt --show

*注:方法一适用于字典较小情况下进行爆破的情况,遇到大规模字典还是要使用方法二来进行,且前者需要知道目标机器的hostname

 3、通过破解出来的passphrase进行登录即可

ssh -i ids_rsa user@x.x.x.x

 

部分参考自:https://hk.saowen.com/a/c99a2e09078b41f5e7c0fae6db217cfffc79aa487ef77ed63bd17d80ef4b3e14

转载于:https://www.cnblogs.com/zlgxzswjy/p/10081873.html

weixin_30590285
关注
ssh 证书登陆
Skyline
10-18 7702
通过 SSH(Secure Shell)登录 Linux 服务器常见的认证方式有密码和证书两种。从安全角度考虑,大家都推荐用证书登录。第一次在服务器上配置 SSH 使用证书登录,并制作证书然后登录成功还是费了不少力气。配置证书登录 SSH 的过程还挺复杂。 记录配置 SSH 证书并从 Windows 系统中使用 PuTTY 和 FileZilla 登录的操作过程以方便下次使用。
配置SSH证书登录验证
三颗残牙(Deiva)的专栏
02-24 1185
1)先添加一个维护账号:msa  2)然后su - msa 3)ssh-keygen -t rsa 指定密钥路径和输入口令之后,即在/home/msa/.ssh/中生成公钥和私钥:id_rsa id_rsa.pub 4)cat id_rsa.pub >> authorized_keys 至于为什么要生成这个文件,因为sshd_config里面写的就是这个。 然后chmod 400 autho
ssh证书认证登陆
weixin_34261739的博客
11-16 144
服务器与服务器进行scp,备份时都需要密码的认证造成了很多不便,以及安全的隐患,利用ssh证书认证可以方便的进行备份与拷贝,提高了安全性能。 方法如下: 在服务器A上:创建密钥 [root@localhost ~]# ssh-keygen -t rsa Generating public/private rsa key pair. En...
ssh证书远程登录服务器
jeizas
09-05 1004
1.原始方式:[.....]$ ssh 用户名@远程主机  用户名@主机's password:远程主机密码(这样每次登陆都得输入密码,好麻烦的感觉) 2.下面介绍一种ssh证书不用输密码的方式登录 原理:把客户端生成的公钥,上传到ssh服务器,添加到指定的文件中,这样,就完成ssh证书登录的配置了。 2.1本地机配置           ①生成公钥和私钥   
ssh证书登录方式
牛晨光的博客
07-20 3806
ssh可以使用密钥对互相建立信任,以后再链接信任的计算机就不需要输入密码了。1、建立密钥对niu@niu:~$ ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save
记一次SSH使用数字证书远程登录
Rissto的博客
11-22 369
SSH远程数字证书登录
ssh证书登录配置.doc
03-30
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在SSH证书登录配置中,我们通常会涉及到以下几个关键步骤和知识点: 1. **生成SSH密钥对**: `ssh-keygen -t rsa` 是生成...
通过SSH访问远程Linux服务器的四个安全策略.pdf
09-06
"通过SSH访问远程Linux服务器的四个安全策略" 在远程访问Linux服务器时,安全性是一个非常重要的方面。下面四个安全策略可以帮助您更好地保护您的Linux服务器。 Linux SSH 安全策略一:关闭无关端口 在 Linux ...
Centos实现SSH证书登录
weixin_48803304的博客
09-24 1231
出于安全考虑,我们建议使用SSH证书登录,这样被人破解的可能性会大大降低,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 1.执行命令ssh-keygen -t rsa 生成密钥对 ssh-keygen -t rsa 按提示输入密码并确认 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):
通过ssh和finalshell远程连接登录-附件资源
03-05
通过ssh和finalshell远程连接登录-附件资源
巧用证书实现×××远程登录
weixin_34308389的博客
09-16 347
此时Perth上的测试用户***user可以通过Beijing的ISA上指定的Radius服务器进行远程×××登录。 下面我们来通过使用证书让用户***user通过证书实现远程的×××登录。 我们要作下面几个方面的准备:Radius服务器的设置,ISA的设置,拨号端设置 Radius服务器设置: 首先我们为Raidu...
Linux系统-- SSH证书登录
treehouse的博客
09-06 938
本地客户端远程证书登录服务端 1、客户端生成证书:私钥和公钥, ssh-keygen -t rsa -C"youremail@example.com”(可在生成的过程中提示时输入密码)。 2、服务端/root/.ssh/目录新建authorized_keys文件,将客户端生成的公式拷入 chmod 700 ~/.ssh/ chmod 600 ~/.ssh/aut...
SSH 证书登录
追光少年的博客
02-10 9862
网道(WangDoc.com),互联网文档计划 SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 2514
Linux服务器ssh登录有密码登录和证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
远程数字证书连接服务器,设置通过数字证书方式登录远程连接Linux服务器,禁止root账户远程密码方式远程连接服务器...
weixin_33925615的博客
07-30 562
//前几步是做过实验的,会的盆友可以直接跳过看后面部分一、首先开启SSH数字证书方式登录的策略修改配置文件/etc/ssh/sshd_config,下列三项为图中的样子,去掉注释启用配置,开启数字证书登录方式RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys二、设置公私钥过程比较简...
Linux远程SSH方式使用证书安全登录(咋个办呢-zgbn)
咋个办呢 zgbn
12-03 4600
Linux远程SSH方式使用证书安全登录服务器:阿里云服务器 操作系统:CentOS 7(Linux) 远程客户端:Xshell5(SSH 证书) 登录用户:root在服务端创建公钥和私钥使用root用户登录系统,并处于当前root用户默认的目录下。
使用SSH证书登陆远程服务器
岁月留痕
11-15 1677
<br />转自:http://dev.firnow.com/course/6_system/linux/Linuxjs/20100112/189340.html<br /> <br /><br />由于工作关系,我经常需要在非常不同的Linux服务器上转上转去,原来每次登陆,系统都会提示你输入密码,这的确是一件很烦的事 情,特别是你在需要对好几台机器工作的时候。后来,我学会了用SSH证书认证来取代普通的密码认证,这样子我就不用每次都输入密码了。OpenSSH允许 远程执行命令,如果再加上证书使用,那就我就
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 987
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书...
linux两台机器间实现无密远程登录(使用证书
wudinaniya的博客
06-28 2770
思路分析: 比如有两台主机,192.168.0.69,192.168.0.70。其中192.68.0.69上安装有ansible,为了使用ansible进行自动化运维,我们需要实现192.168.0.69向其他其他主机的单向ssh免密登录。 (单向ssh免密登录:192.168.0.69主机可以使用ssh免密登录到其他主机上,但其他主机不能使用ssh免密登录到192.168.0.69) 为了...
windows ssh远程登录wsl2
05-10
Windows Subsystem for Linux 2(WSL2)是Windows 10操作系统中的一个功能,它允许用户在Windows中运行Linux操作系统。对于那些熟悉Linux的开发人员来说,WSL2是一种非常方便的方式来使用他们所熟悉的命令行界面和工具。 在WSL2中,用户可以使用多种方法进行远程访问。其中,其中之一是通过ssh远程登录SSH(Secure Shell)是一种安全的网络协议,允许用户在不安全的网络上进行加密通信。通过ssh远程登录WSL2,用户可以像在本地一样使用WSL2,同时还可以利用Windows的GUI界面。 要使用ssh远程登录WSL2,用户需要先启用ssh服务器。在Windows PowerShell或命令提示符中,可以使用以下命令来启动ssh服务器: ``` sudo apt update sudo apt install openssh-server sudo service ssh start ``` 安装和启动过程完成后,可以使用ssh客户端连接到WSL2。在本地电脑上,打开一个终端窗口并输入以下命令: ``` ssh [username]@[IP address of WSL2] ``` 其中,[username]是WSL2中的用户名,[IP address of WSL2]是WSL2的IP地址。默认情况下,WSL2会动态分配IP地址,可以使用以下命令在WSL2中查找其IP地址: ``` ip addr show eth0 | grep inet | awk '{print $2}' | cut -d / -f 1 ``` 使用这种方法进行远程访问,需要确保WSL2和Windows的防火墙设置正确。在Windows防火墙中,需要允许ssh流量通过。在WSL2中,需要允许ssh服务器通过WSL2的防火墙。可以使用以下命令配置WSL2防火墙: ``` sudo ufw allow ssh ``` 使用ssh远程登录WSL2时,还需要注意ssh客户端和服务端之间的证书问题。如果出现证书错误,需要检查证书是否正确配置。 总之,使用ssh远程登录WSL2是一种方便的方式,可让用户像在本地一样使用WSL2。通过配置Windows和WSL2的防火墙,并确保证书正确配置,用户可以安全、可靠地进行远程访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值