我正在尝试创建一个练习渗透测试盒,但不确定实现其中一部分所需的配置。
假设我获得了用户私钥 ( id_rsa
) 的副本。
如果我尝试使用密钥 ssh 登录,系统会要求我输入密码。但是,如果我关闭密码身份验证/etc/ssh/sshd_config
,它会说permission denied (public key)
。
我正在尝试设置配置以使用“被盗”用户私钥进行 ssh 访问而无需密码。
该错误似乎认为我正在使用自己的私钥,但在authorized_keys中没有我的公钥,但我正在尝试使用用户自己的私钥