01 - SSH Keys
Last updated
Last updated
ΠΡΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ Π½Π° ΠΎΡΠ½ΠΎΠ²Π΅ ΠΊΠ»ΡΡΠ΅ΠΉ SSH, Π° Π½Π΅ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ Π½Π° ΠΎΡΠ½ΠΎΠ²Π΅ ΠΏΠ°ΡΠΎΠ»Ρ. ΠΡΠ° ΡΠ΅Ρ Π½ΠΈΠΊΠ° Π·Π°ΠΊΡΠ΅ΠΏΠ»Π΅Π½ΠΈΡ ΠΏΠΎΠΌΠΎΠΆΠ΅Ρ ΡΠΎΡ ΡΠ°Π½ΠΈΡΡ Π΄ΠΎΡΡΡΠΏ ΠΊ Π°ΡΠ°ΠΊΡΠ΅ΠΌΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΠ΅, Π΅ΡΠ»ΠΈ ΠΏΠ°ΡΠΎΠ»ΠΈ ΡΡΠ΅ΡΠ½ΡΡ Π·Π°ΠΏΠΈΡΠ΅ΠΉ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ Π±ΡΠ΄ΡΡ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½Ρ Π°Π΄ΠΌΠΈΠ½ΠΎΠΌ\ΡΡΡΠΎΠΌ. ΠΠ° ΠΌΠ°ΡΠΈΠ½Π΅ Π°ΡΠ°ΠΊΡΡΡΠ΅Π³ΠΎ Π½Π°ΠΌ Π½ΡΠΆΠ½ΠΎ ΡΠ³Π΅Π½Π΅ΡΠΈΡΠΎΠ²Π°ΡΡ ΠΎΡΠΊΡΡΡΡΠΉ ΠΈ Π·Π°ΠΊΡΡΡΡΠΉ ΠΊΠ»ΡΡ, Π·Π°ΡΠ΅ΠΌ ΠΏΠΎΠ»ΠΎΠΆΠΈΡΡ ΠΎΡΠΊΡΡΡΡΠΉ ΠΊΠ»ΡΡ Π½Π° Π°ΡΠ°ΠΊΡΠ΅ΠΌΡΡ ΠΌΠ°ΡΠΈΠ½Ρ Π² ΡΠ°ΠΉΠ» /root/.ssh/authorized_keys ΠΠ±ΡΠ°ΡΠΈΡΠ΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, Π² Π΄Π°Π½Π½ΠΎΠΌ ΠΏΡΠΈΠΌΠ΅ΡΠ΅ Ρ Π³Π΅Π½Π΅ΡΠΈΡΡΡ ΠΊΠ»ΡΡ Π½Π΅ RSA, Π° ed25519. ΠΠ½ ΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½Π΅Π΅ ΠΈ ΡΠ΄ΠΎΠ±Π½Π΅Π΅, ΠΎΠ΄Π½Π°ΠΊΠΎ SSH ΡΠ΅ΡΠ²Π΅Ρ ΠΌΠΎΠΆΠ΅Ρ Π±ΡΡΡ Π½Π°ΡΡΡΠΎΠ΅Π½ ΡΠΎΠ»ΡΠΊΠΎ Π½Π° ΡΠ°Π±ΠΎΡΡ Ρ RSA ΠΊΠ»ΡΡΠ°ΠΌΠΈ. Π’Π°ΠΊΠΈΠ΅ ΠΎΡΠΈΠ±ΠΊΠΈ ΡΠ΄ΠΎΠ±Π½ΠΎ Π»ΠΎΠ²ΠΈΡΡ ΠΏΡΠΈ ΠΏΠΎΠ΄Π»ΡΡΠ΅Π½ΠΈΠΈ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ ssh -vvv root@victim
Π’Π°ΠΊΠΆΠ΅ Π½Π΅ Π»ΠΈΡΠ½ΠΈΠΌ Π±ΡΠ΄Π΅Ρ ΠΏΡΠΎΠ²Π΅ΡΠΈΡΡ Π² /etc/ssh/sshd_config Π΄ΠΈΡΠ΅ΠΊΡΠΈΠ²Ρ: PermitRootLogin yes PubkeyAuthentication yes
ΠΠΎΡΠ»Π΅ ΡΡΠΈΡ Π΄Π΅ΠΉΡΡΠ²ΠΈΠΉ ΠΌΡ ΡΠΏΠΎΠΊΠΎΠΉΠ½ΠΎ ΠΌΠΎΠΆΠ΅ΠΌ Π»ΠΎΠ³ΠΈΠ½ΠΈΡΡΡΡ ΠΏΠΎ SSH Π½Π° Π°ΡΠ°ΠΊΡΠ΅ΠΌΡΠΉ Ρ ΠΎΡΡ.