Hi 2 All Такая вот история: ковыряя кривой скрипт просматривал папки, и обнаружил архив /etc на руках ключи как я понимаю и конфиги от ssh, что можно поиметь с этого? слышал что возможно такое, но в реале, сколько не гуглил ответа не нашел, может потому что очень плох в английском.. интересует только этот вариант, все другие отбрасываю как рассматриваимые сто раз, .. но если бы джоник сплоховал?
но как это сделать, я просто сколировал ключи (все) в пвпку пользователя и пытаюсь логинится под теми логинами которые там есть и кому можно это делать. но сервер просит пароль, явно что я что то не так делаю, пожалуйста, обьясните. -rw-r--r-- 1 root wheel 88110 14 окт 2003 moduli -rw-r--r-- 1 root wheel 1262 4 дек 2004 ssh_config -rw------- 1 root wheel 668 2 дек 2003 ssh_host_dsa_key -rw-r--r-- 1 root wheel 598 2 дек 2003 ssh_host_dsa_key.pub -rw------- 1 root wheel 523 2 дек 2003 ssh_host_key -rw-r--r-- 1 root wheel 327 2 дек 2003 ssh_host_key.pub -rw------- 1 root wheel 887 2 дек 2003 ssh_host_rsa_key -rw-r--r-- 1 root wheel 218 2 дек 2003 ssh_host_rsa_key.pub -rw-r--r-- 1 root wheel 2440 5 окт 2004 sshd_config возможно конечно что ключи или конфы старые, но чисто теоретически как это должно выглядеть?
Это тоже самое что https античата - твои данные просто передаются по защищенному протоколу, а пароль дружок, всё-равно вводить надо Так-что толку от этого нет. ЗЫ Только что посмотрел у себя на хостере - права расставлены аналогично. Сталобыть так и должно быть. Я думаю можно объяснит тем, что sshd работает с правами пользователя ssh, а файлы то он должен читать? Отсюда и правда для other'ов на read