Gestion des clés SSH

Comparer des clés

if ["$(cat /home/james/id_rsa.pub)" = "$(echo "ssh-rsa $(ssh-keygen -e -f /home/james/id_rsa |grep -v '\---' | grep -v 'Comment' | tr -d '\t\r\n') james@localhost")" ]; then echo "Les cles sont identiques" else echo "not this time"; fi

Se créer une nouvelle clée

┌──(kali㉿kali)-[~/Knife]
└─$ ssh-keygen -t ed25519 -f ~/.ssh/id_ecdsa -C '' -N '' >/dev/null && cat ~/.ssh/id_ecdsa.pub

Créer le fichier authorized_keys via un shell

$ mkdir ~/.ssh
$ echo 'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILldHbzS58Jn4l08Z2NKcDSSFBBDT0LzHVU9AmZ4VOfD' > ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys

Créer le fichier authorized_keys via Meterpreter

meterpreter > mkdir $HOME/.ssh
meterpreter > edit ./authorized_keys
meterpreter > chmod 700 .
meterpreter > chmod 600 ./authorized_keys

Se connecter avec une cle

┌──(kali㉿kali)-[~/Shocker]
└─$ ssh -i ~/.ssh/id_ecdsa shelly@$ip

Génération d’une clés pour PuTTY

Je sais pas quand tu fais ça, mais pourquoi pas.

┌──(kali㉿LuKaLi)-[~/machines/Keeper]
└─$ sudo apt install putty-tools
┌──(kali㉿LuKaLi)-[~/machines/Keeper]
└─$ puttygen -t rsa -b 2048 -o ./key.ppk -q
Enter passphrase to save key:
Re-enter passphrase to verify:

Transformation d’une clé prévue pour PuTTY en clé privée ssh

┌──(kali㉿LuKaLi)-[~/machines/Keeper]
└─$ sudo apt install putty-tools
┌──(kali㉿LuKaLi)-[~/machines/Keeper]
└─$ puttygen ./key.ppk -O private-openssh -o ./id_rsa
┌──(kali㉿LuKaLi)-[~/machines/Keeper]
└─$ chmod  600 ./id_rsa
┌──(kali㉿LuKaLi)-[~/machines/Keeper]
└─$ ssh -i ./id_rsa root@${name}