Жутко стыдно, что за все время работы с FreeBSD не сталкивался с таким видом аутентификации, но все же хотел уточнить следующий момент. Есть web сервер, он каждый день заливает свой конфиг с контентом на соседний backup сервер, который по идиотизму админов еще и домен вовне имеет. По прочтению части исходников, которые мне удалось подрезать, видно что он авторизуется на бекап-сервере с помощью authorized_keys в 11137 порт. По счастливой случайности, файл ключа у меня так же есть, от сюда рациональный вопрос - могу ли я имея этот ключ авторизоваться на сервере бекапов, и как.
По сути authorized_keys называют файл с публичным ключом, который находится в ~/.ssh/authorized_keys на серверной машине. Так что придется мне, вас, разочаровать... Но давайте уточним, из какой директории взят файл? Если вы получили его из папки с бэкапами и файл, по сути, является копией с web Сервера, то стоит посмотреть в этой же папке наличие других файлов, возможно там есть приватный ключ для доступа к бэкап серверу. Но возможен вариант, что он не включен в список резервного копирования.
У меня именно файл бекапа, причем там жуткий мусор и беспорядок, как будто его руками собирали. Там не только система бекапирования, так же установка скриптов на удаленный сервер где я подхватил FTP на соседние сервера, но с обычными привелегиями, так же удалось вытащить root к mysql одного из сервера, к которому пока не добрался. Что касается дериктории в которой лежал кей: authorized_keys backupcp config hosts inst.sh known_hosts (тут так же етсь какие-то ключи) postcpbackup put.sh restbackup ssh_config inst.sh Code: cat authorized_keys >> /root/.ssh/authorized_keys cat known_hosts >> /root/.ssh/known_hosts cat config >> /root/.ssh/config cat hosts >> /etc/hosts cat ssh_config >> /etc/ssh/ssh_config cp -f backupcp put.sh restbackup postcpbackup restbackupold /add/backup А у меня собственно дамп каталога /add
known_hosts это публичные ключи к другим серверам, кстати там адреса серверов на которые админ коннектился по ssh, ну или пытался коннектится. Возможно среди них и mySql сервер. а authorized_keys это публичный ключ этого сервера, он тебе не поможет.
Спасибо за подсказки, я еще ман почитал на хабре, что бы в грязь лицом дальше не бить .) URL Если кому-то надо будет. По делу все оказалось прозаичней в разы. После серча по контенту, нашел .sh, где тупо прописан SSH пароль .) Так что, глупости администратора оного хостинга, нет границ, за что его можно только поблагодарить .D
