私はサーバーにログインするときは常にSSHキーを使用しているので、実際のパスワードが何であるかわかりません。何度推測してみるべきでしょうね。しかし、サーバーにFail2banがあり、それを実行したくありません。私のパスワードのうち、サーバーが許可するSSHキーに対応するパスワードを確認する方法はありますか?
とにかくssh-keyを使用してログインした後、pass2banを実行せずにパスワードを確認できますか?
答え1
いいえ、アカウントパスワードとSSHキーの間には関係ありません。
パスワードなしでこのキーを使用してSSH経由でアカウントにログインできます。
更新された質問がある場合は、次のように入力します。
su YOURUSERNAME
まだパスワードを覚えている場合は、お試しください。
答え2
SSHキーはパスワードとは完全に独立しています。鍵を知ることはパスワードを見つけるのに役立ちません。
サーバーのrootユーザーの場合は、パスワードハッシュを取得できます。/etc/shadowローカルアカウントの場合は、そのアカウントがあるか、ネットワークデータベース(LDAPなど)から検索できます。 Linuxでは試してみてくださいsudo getent shadow $USER。パスワードハッシュがあればオフラインで試すことができます。候補のパスワードが複数ある場合は、この行を使用できます。ここで$6$stuff$more.stuff2番目に:区切られたフィールドは次のとおりです/etc/shadow。
perl -l -pe '$_ = crypt $_, q:$6$stuff$more.stuff:'
より強力な無差別代入攻撃が必要な場合は、パスワード攻撃を誘導するように設計されたソフトウェアを探します。私は提案をするのに十分慣れていません。
もちろん、サーバーのrootユーザーであれば、パスワードを変更することもできます。