
Como parte de un ejercicio, se supone que debo explotar RSA de manera que pueda conectarme a una máquina remota sin conocer la contraseña. Para lograr esto, me han proporcionado un montón de claves públicas y privadas.
Si intento conectarme usando ssh -i alguna clave privada[correo electrónico protegido]entonces todavía me piden que dé la contraseña. ¿Cómo puedo omitir la autenticación?
Respuesta1
Puede omitir la autenticación de contraseña proporcionando la clave privada correcta en su llamada ssh, es decir, una clave privada que coincida con una de las claves públicas almacenadas en el .ssh/authorized_keys
archivo del objetivo.