【详细】SSH公私钥认证与渗透测试攻击场景

最新推荐文章于 2025-06-17 09:35:07 发布
原创 最新推荐文章于 2025-06-17 09:35:07 发布 · 1.1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #运维 #网络安全 #渗透测试

SSH(Secure Shell)是一个用于远程登录和执行命令的网络协议,其认证方式通常有两种:基于密码的认证和基于公私钥的认证。本文将详细介绍SSH公私钥认证机制,并探讨在渗透测试场景中,如何利用对靶机具有读取和写入权限的情况下,进行公私钥认证攻击。

公私钥认证基础知识

SSH公私钥认证流程

SSH的公私钥认证机制基于非对称加密原理,旨在通过验证客户端的身份来确保远程访问的安全性。与传统的密码认证不同,公私钥认证不依赖于明文密码,因此具有更高的安全性。其认证流程可以分为以下几个关键步骤:

1. 客户端生成公私钥对

首先,客户端需要生成一对公私钥。公钥可以公开,而私钥则必须严格保密。生成密钥对的常用工具是 ssh-keygen,生成的私钥通常存储在客户端机器的 ~/.ssh/id_rsa 路径中,而公钥则存储在 ~/.ssh/id_rsa.pub 文件中。

生成命令如下:

ssh-keygen -t rsa -b 2048
  • -t rsa:指定使用RSA算法生成密钥对。
  • -b 2048:指定密钥长度为2048位,以提高加密强度。
2. 客户端将公钥添加到远程主机的 authorized_keys 文件

生成公私钥对后,客户端需要将公钥上传到远程主机的 authorized_keys 文件中。该文件通常位于远程主机的用户主目录下的 .ssh/authorized_keys 路径。

常用的上传方法是通过 ssh-copy-id 工具:

ssh-copy-id username@remote_host

此命令将客户端的公钥自动添加到目标主机的 authorized_keys 文件中。如果手动操作,客户端可以将 id_rsa.pub 中的内容复制到远程主机的 authorized_keys 文件。

3. 客户端发起SSH连接

当客户端准备登录远程主机时,会通过 ssh 命令发起连接,并指定使用私钥进行身份验证。此时,客户端会向远程主机提供自己的私钥,启动身份验证过程。

最低0.47元/天 解锁文章

200万优质内容无限畅学
vortex5
关注
5.服务器安全攻防之SSH账号扫描及攻击
weixin_44023460的博客
01-02 1082
5.1服务器安全攻防之SSH账号扫描及攻击 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Sol
AI系统安全加固方案:架构师如何保护AI系统的可部署性
最新发布
AI天才研究院
08-04 741
本文将从AI系统的全生命周期(设计→开发→部署→运行)出发,以架构师视角拆解安全加固的核心方案。我们不空谈理论,而是聚焦“可落地”:结合具体场景(如模型训练、数据传输、容器部署、推理服务),提供可操作的技术措施(含配置示例、代码片段、工具选型),并解释每个措施如何在加固安全的同时,保障系统的可部署性(如兼容性、性能、自动化流程)。设计阶段:用STRIDE模型识别AI特有威胁,设计分层隔离的安全架构,避免后期部署冲突;开发阶段:加密保护数据和模型,同时通过差分隐私、模型轻量化平衡安全效率;部署阶段。
Linux实现ssh公钥登录的步骤
iblade的博客
12-27 4186
要在Linux系统中使用SSH公钥实现免密码登录,你需要在本地机器上生成一对密钥,并将公钥复制到远程服务器。按照提示,选择生成SSH密钥对的类型(通常选择默认的RSA),然后可以选择是否设置密码(直接回车表示无密码)。:如果SSH尝试超时,请检查网络连接,确保远程主机可达,并且SSH端口(默认为22)没有被防火墙阻塞。:如果连接被拒绝,请检查远程服务器是否运行着SSH服务,以及你是否使用了正确的端口和IP地址。接着系统会提示你输入密钥的密码短语(passphrase),不希望设置可以直接按回车跳过。
使用ssh-keygen生成私钥和公钥
ltstud的博客
01-10 1124
命令如下: ssh-keygen -t rsa1 例子: fdipzone@ubuntu:~$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/fdipzone/.ssh/id_rsa): 这里输入要生成的文件名 Enter passp
SSH公钥私钥详解
shinuone的博客
06-17 800
公钥和私钥是成对的加密密钥,公钥可公开分发(存放于服务器),私钥需严格保密(用于身份验证)。
渗透测试笔记——暴力破解、ssh公钥权限维持、GPU Wakuang程序(靶机系统:ubuntu)
W小哥
02-17 2117
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
热门推荐
h1008685的博客
04-08 2万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
paramikossh
weixin_30767835的博客
11-15 517
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
ssh 公钥私钥原理
weixin_38172229的博客
05-05 7223
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
Linux的SSH基于公私钥验证的方式登录
莫负时光
05-22 1196
前言 SSH是Linux下用于建立安全连接的一种技术,通过一对密钥对(包含公钥和私钥),通过签名验签方式校验,完成身份验证过程。详细原理请查看文章后面的参考文档,那位大佬的很清晰,这篇文章主要是有一些基础,以及个人理解。 基础 相关文件介绍 如下图所示用户的Home目录下会有一个名为.ssh的目录,这里存放了指定用户的SSH相关文件,例如用户为root,如下所示。 authorized_keys:本机器的该用户例如root)授权允许连接的客户端机器(即要允许登录连接本机的机器),例如本机器为A,要连
网络安全CTF竞赛中常见信息泄漏漏洞分析利用:源码泄漏、未授权访问漏洞及其工具应用
04-20
文中还具体描述了Redis未授权访问漏洞的利用步骤,包括生成公私钥公钥、配置Redis以允许SSH登录等操作。 适合人群:对网络安全、CTF竞赛感兴趣的初学者及有一定经验的安全研究人员。 使用场景及目标:帮助读者...
ssh 公钥私钥
2401_85480529的博客
09-12 2005
客户端(Client)客户端是发起SSH连接请求的一方,通常是你的本地电脑或设备。你在客户端上执行命令来远程登录到服务器。例如:你的个人电脑、笔记本电脑、或其他设备。服务器(Server)服务器是接收并响应SSH连接请求的一方,通常是运行SSH服务的远程机器,如云服务器、数据库服务器、或者其他远程主机。服务器会通过已存储的公钥来验证来自客户端的连接请求。
SSH中私钥和公钥的使用
zhu_superman的博客
04-02 2510
SSH中私钥和公钥的使用
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2508
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
ssh密钥】—— 公钥和私钥的 “双人转”:天生一对,缺一不可(超详细版)
秋知叶i
04-10 1129
在编程的艺术世界里,代码和灵感需要寻找到最佳的交融点,才能打造出令人为之惊叹的作品。而在这座秋知叶i博客的殿堂里,我们将共同追寻这种完美结合,为未来的世界留下属于我们的独特印记。
SSH 公钥私钥 详细解释
weixin_43416349的博客
09-04 724
(最好的生成操作演示)
秘钥对登录配置
dianzhanxing8021的博客
06-26 335
使用密码登录,每次都必须输入密码,非常麻烦。好在SSH还提供了公钥登录,可以省去输入密码的步骤。 所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。 ssh-keygen -t rsa...
SSH公钥原理(密钥,秘钥,私钥)(看了还是懵逼啊!)
Dontla的博客
10-22 1万+
文章目录1. 初见SSH2. SSH工作原理1. 基于口令的认证2.基于公钥认证3. SSH实践4 总结3. 为什么需要known_hosts? 1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH的原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSH
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值