flag : who_needs_pwords_anyways

 

這題的目的是要讓 client ssh 到 server 時,不用輸入密碼

 

想法

ssh 到 server 時,server 會先檢查 ~/.ssh/authorized_keys 內是否有該 client 的 ssh public key

如果有,則直接允許該 client 連線 (不需輸入密碼)

因此,我們先在自己的電腦產生一組 ssh key

指令: ssh-keygen -b 4096

接著會詢問你 key 要放在哪,輸入空白會放入預設位置

然後會問你是否設定 passphrase (類似密碼,用來保護 ssh private key),一樣,輸入空白表示不設定

接著,將 ~/.ssh/id_rsa.pub 複製到 server 端(也就是 picoCTF) 的 ~/.ssh/authorized_keys (從 ssh 到 xxx@xxx 前)

然後再從 client 端 ssh 過去,就會得到 flag 了

指令 : ssh 你的帳號@shell2017.picoctf.com

 

如果出現 sign_and_send_pubkey: signing failed: agent refused operation

且不是輸入錯誤的話

可以試試在 client 端輸入 ssh-add 並再次 ssh 到 server

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 大神(偽) 的頭像
    大神(偽)

    大神的世界

    大神(偽) 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄