据我所知,需要交换密钥对才能进行 ssh 连接。我正在练习远程端口转发。我在 metasploitable 3 中,想将端口 631 中运行的服务公开到我的 kali 中的端口 80。成功了!我以 leia_organa 的身份登录我的服务器并输入此命令 ssh -v -T -R 80:localhost:631[电子邮件保护]我得到这个输出(见图):
您可以看到系统正在尝试使用私钥 /home/leia_organa/.ssh/id_rsa。问题是没有这样的文件。Leia_organa 没有 id_rsa 也没有 id_rsa.pub
所以我的问题是:leia_organa 使用哪些公钥和私钥才能成功连接?
答案1
您的帖子很难理解。
据我所知,您的帖子没有使用任何公钥/私钥进行身份验证,因此它会回到密码身份验证。
要查看哪些公钥可以(或至少可能)连接,您需要查看 authorized_keys 中列出的密钥。通常,每行包含 1 个 ssh 公钥,其中 3 个字段以空格分隔。最后一个是描述字段,通常会指示关联的密钥。
(known_hosts 文件不用于授权 - 而是由客户端使用它来记住其所连接的系统 - 如果 ssh 服务器标识已更改,它会使用它来弹出错误,同样,如果之前没有连接到服务器,它会要求确认)
如果要与某个服务器建立新的连接,请在客户端生成 SSH 密钥对(例如在 Linux 下使用 ssh-key-gen)。然后将“xxxxx.pub”文件的内容添加到 authorized_keys 文件中,使用对应的 ssh 密钥即可登录。