บทนำ (Overview)
บทความนี้นำเสนอวิธีการสร้าง “Public Key” และ “Private Key” ของ “SSH” โดยใช้ “Kali linux” เพื่อนำไปใช้งานต่าง ๆ หรือนำไปประยุกต์ใช้กับการโจมตีของ “SSH” ดังบทความ “How to login SSH by using the attacker’s private key – Metasploitable2” โดยใช้ “Public Key” ที่เราสร้างมาไปวางไว้ที่เครื่องเป้าหมายจากเราจะ “Authentication” ของ “Private Key” ที่สร้างมาคู่กันนั้นเอง
ขั้นตอน(Steps)
- ดาวน์โหลด Kali
- ไปที่ “Command Prompt” แล้วใช้คำสั่งดังนี้
ssh-keygen -t rsa
- จากนั้นให้กด “Enter” ที่
Enter file in which to save the key (/root/.ssh/id_rsa):
- จากนั้นกด “Enter” สำหรับไม่ต้องการตั้งรหัสผ่าน
Enter passphrase (empty for no passphrase):
- ใส่รหัสผ่านอีกครั้งถ้าไม่มีกด “Enter”
Enter same passphrase again:
- โปรแกรมจะแสดงตำแหน่งจัดเก็บ “Key”
Your public key has been saved in /root/.ssh/id_rsa.pub.
- ลองตรวจสอบไฟล์ “Key” ที่ถูกสร้างขึ้นมา (“id_rsa” คือ “Private Key” และ “id_rsa.pub” คือ “Public Key”)
root@kali:~/.ssh# ls -l total 12 -rw------- 1 root root 1679 Oct 7 06:16 id_rsa -rw-r--r-- 1 root root 391 Oct 7 06:16 id_rsa.pub
- ลองตรวจสอบเนื้อหาของ “Public Key”
root@kali:~/.ssh# cat id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCiRRvMoH10P5urwRd1WkDj2P6ClpuxqMd3dIiRjeEhHf4sLIstqV3MYvDuMMPBpqrpk1HnCf0rq/BAx82wQYQDgaiaTTVUYGS0Na+PrIOxSqZsR078kKDbWD7dPwxRLjAHOtrWZ5I3kZRhd1fVF/EESd6hXyRQAPh5WgWohC0zXngE+ciJFWRVbEDI7Ye7gME9hVmuD1TSsg+NpmxGfjh0MECbX3Wk2FatgBAtEA9quImZkXmuAhx5sHdOXl5O4wyTI8cs4kFJu8VVW1GFmbdqgoYSqEC5WQRzUfsM2kO4YMVSZHQgLyhuDm//ZAnBtggL+EaNegDvQcprGv/2hogZ
