ssh root@localhost 错误;破解这个盒子

ssh root@localhost 错误;破解这个盒子

我需要在 Linux 虚拟机上获得 root shell 以获得安全级别。我在系统上有一个用户帐户,并且有一种写入任何文件(即/etc...)的方法,并且希望通过以下方式升级我的权限:

ssh root@localhost

我使用 ssh-keygen 制作 rsa 密钥并将它们添加到 /root/.ssh/authorized_keys 中,并修改 /etc/ssh/sshd_config 以允许 root 连接。但是,我无法以 root 身份连接到该盒子。这是输出:

Last login: Fri Jan 27 00:43:01 2012 from localhost
Connection to localhost closed.

在我看来,身份验证成功,但连接立即关闭。我不知道为什么这不起作用。

详细输出是:

OpenSSH_4.6p1 Debian-7, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.6p1 Debian-7
debug1: match: OpenSSH_4.6p1 Debian-7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.6p1 Debian-7
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'localhost' is known and matches the RSA host key.
debug1: Found key in /etc/ssh/ssh_known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,hostbased
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Offering public key: /home/user/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending command: /bin/bash
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 0.0 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 255

答案1

SSH 登录主要分为三个步骤:

  1. SSH 对用户进行身份验证(通过检查所请求的用户是否拥有密码或私钥,或某种其他方法)。
  2. SSH 发起一个会话,该会话可以通过 PAM(因此可能会失败,具体取决于 PAM 配置)。
  3. SSH 启动一个 shell。

从这部分跟踪来看ssh -v

debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending command: /bin/bash

我们看到 SSH 级别的身份验证成功,并且 ssh 守护进程启动了 shell ( /bin/bash)。因此,它/bin/bash或其配置中的某些内容阻止了登录。检查 bash 初始化文件:~root/.bash_login~root/.bash_profile/etc/profile它们可能包含的其他文件。尝试非交互式登录:ssh root@localhost ls;这仍然会通过 bash,但不会通过相同的初始化文件(bash 很奇怪,当其父级为或 时,它会读取~/.bashrc非交互式登录)。rshdsshd

如果初始化文件中存在损坏的内容,您可以在正确的时间按Ctrl+来中断C(在建立 SSH 会话之后,以便 SSH 会将Ctrl+发送C到远程主机并且不会关闭连接,但在麻烦之前)执行初始化文件中的指令)。在实践中,通常可以通过几次尝试手动获得正确的时间;它可能有助于装载机器。如果您无法手动完成,一个小expect程序应该可以帮助您完成。

答案2

除了 Gilles 提到的之外,您还可以尝试将 root 的 shell 更改为/etc/passwd.另请检查,它/bin/bash没有(符号)链接到类似/bin/false.顺便问一下,你检查过吗,id root确实是零吗?

答案3

我的疯狂猜测是 , 中的主路径/etc/passwd不存在或具有错误的所有权/权限。

相关内容