Ssh 无法使用RSA 2048密钥进行身份验证
当我进行例行渗透测试时,发现OpenSSH具有弱RSA-2048和DSA-1024密钥的漏洞 因此,我下载了相同的漏洞,并获得了一些弱密钥。 现在,当我尝试使用RSA私钥/公钥对系统进行身份验证时。它仍然问我密码 我已经习惯了这种方式Ssh 无法使用RSA 2048密钥进行身份验证,ssh,rsa,openssh,Ssh,Rsa,Openssh,当我进行例行渗透测试时,发现OpenSSH具有弱RSA-2048和DSA-1024密钥的漏洞 因此,我下载了相同的漏洞,并获得了一些弱密钥。 现在,当我尝试使用RSA私钥/公钥对系统进行身份验证时。它仍然问我密码 我已经习惯了这种方式 ssh-i/my/keys/locationuser@IPaddress 但是,从概念上讲,当使用RSA密钥进行身份验证时,它不应该询问密码 可能您会认为,RSA密钥不存在于授权密钥中 这些密钥是通过使用蛮力遍历来创建的,因此它们存在于经过身份验证的密钥中 欢迎对
ssh-i/my/keys/locationuser@IPaddress授权密钥中问候1。这可能只是因为密钥本身受密码保护,2。可能是服务器只是配置为使用基于密码的身份验证,而不是密钥和3。可能是密钥失败,服务器被配置为退回到密码身份验证。虽然这并不完全安全,但不能将其视为漏洞,因为这是一个配置问题。此外,您上次关于使用暴力的声明对我来说毫无意义。我怀疑您是否想表示,这些密钥是通过暴力强制您试图渗透的openssh服务器找到的,或者是吗?Stackoverflow是为,因此这个问题不在这里讨论。如果有更多的细节,它可能会在中的主题上。