flag : who_needs_pwords_anyways
這題的目的是要讓 client ssh 到 server 時,不用輸入密碼
想法
ssh 到 server 時,server 會先檢查 ~/.ssh/authorized_keys 內是否有該 client 的 ssh public key
如果有,則直接允許該 client 連線 (不需輸入密碼)
因此,我們先在自己的電腦產生一組 ssh key
指令: ssh-keygen -b 4096
接著會詢問你 key 要放在哪,輸入空白會放入預設位置
然後會問你是否設定 passphrase (類似密碼,用來保護 ssh private key),一樣,輸入空白表示不設定
接著,將 ~/.ssh/id_rsa.pub 複製到 server 端(也就是 picoCTF) 的 ~/.ssh/authorized_keys (從 ssh 到 xxx@xxx 前)
然後再從 client 端 ssh 過去,就會得到 flag 了
指令 : ssh 你的帳號@shell2017.picoctf.com
如果出現 sign_and_send_pubkey: signing failed: agent refused operation
且不是輸入錯誤的話
可以試試在 client 端輸入 ssh-add 並再次 ssh 到 server
全站熱搜
留言列表