Ssh Public Key Tricks

Bir zafiyet istismar edilerek bir makine üzerindeki kullanıcı shelline düşerken ssh bağlantısı yapmak isteyebiliriz. Shell ortamının sunduğu imkanlardan dolayı. Bu durumda elde ettiğimiz kullanıcının parola bilgisine sahip olmalıyız. Ancak parola bilgisi olmadığı için ssh oturumu alamamaktayız.

Bu tarz bir senaryo karşısında home dizininde .ssh klasörü oluşturulup içine "authorized_keys" dosyası oluşturulur. "authorized_keys" dosyasının içine ssh-keygen ile üretilen "public" anahtarın değeri girilir.

echo "PUBLIC KEY" >> authorized_keys

Bu işlemden sonra artık ssh komutuna "-i" parametresi verilerek rsa anahtarıyla giriş yapılabilir.