Linux系统免密码登录


前言

现在在日常工作中,不管是在渗透测试中,还是日常运维中,最经常打交道的就是 Linux 服务器了,今天就来记录一下使用 ssh 免密码登录 Linux 服务器,也可作为权限维持中的后门使用。

过程

1.生成密钥对

ssh-keygen -t rsa

如果以前没有是设置过的或者没有 .ssh 目录的,会有提示会自动创建,然后第二次会提示你输入一个密码(在实际测试中发现有时候会报错,所以可以直接默认为空回车即可)

此时,在用户目录的 .ssh 目录中则会生成如下两个文件:分别是公钥 id_rsa.pub 和 私钥 id_rsa ,我们接下来需要做的是将公钥转换为身份认证文件

2.转换文件

cat `id_rsa.pub` > authorized_keys

此时将这个重新生成的 authorized_keys 文件上传到你想要免密登录的 Linux 服务器的用户目录下的 .ssh 目录内即可(没有 .ssh 目录可以新建)

3.免密码登录

ssh -i id_rsa [email protected]

直接以这种格式进行 ssh 连接即可。

此时普通运维的工作已经结束了,但是我们可是搞渗透的,要想的更全面,所以从渗透的角度出发,我们可以想到:

1.自己在本地创建密钥对,通过菜刀或者 WebShell 等上传上去,然后就可以得到一个持久的后门了。
2.假设拿到的 Linux 服务器刚好是一个运维常用机器,是不是可以翻翻 .ssh 目录找找有没有其他机器的免密登陆凭证,进行横向渗透

踩坑

1.测试使用中要注意 22 端口是否开放

2.生成密钥对的机器的用户名要和远端机器的用户名保持一直,比如说都是使用 root 用户。这个是我在 kali 下使用 root 用户名,而我的 Ubuntu 机器使用 ubuntu 用户名测试的时候发现无法连接时想到的,应该保持用户名一致,便于免密码登录的成功。

3.关于生成密钥对时设置密码的问题,这个其实设不设密码都一样,设置密码相对来说更安全,但是在实际测试过程中发现存在无法登录的情况,所以不设置其实也是可以的,直接一路回车即可。


文章作者: Writeup
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Writeup !
 上一篇
AutoScraper:一个更加智能方便的爬虫库 AutoScraper:一个更加智能方便的爬虫库
前言最近是发现了一个比较厉害的 Python 第三方库:AutoScraper,目前在 Github 有 3k star,号称是智能、简单、快速易上手的一个轻量级 Web 爬虫,爬虫我也写的不少了,从 beautiful 到 lxml 等也
2020-12-08
下一篇 
Linux系统忘记密码怎么重置密码(通用) Linux系统忘记密码怎么重置密码(通用)
前言事件起因是因为我前两天刚装的虚拟机的 Kali 系统又忘记密码了。。。想着以前工作的时候也遇到过 Linux 系统忘记密码的情况,好友大哥一手骚操作惊艳四座,所以今天必须进行实操,争取也有机会惊艳四座(其实并不想,因为并不想忘记密码)
2020-11-21
  目录