[bandit] level 13 -> level 14

해설)

다음 레벨의 패스워드는 /etc/bandit_pass/bandit14 에 저장되어있고 오직 유저 bandit14에 의해서만 읽어질 수 있다. 이 레벨을 위해서, 너는 다음 패스워드를 얻지는 못하지만, 다음 레벨로 로그인할 때에 쓰일 사적인 SSH를 얻을 것이다. 

Note: localhost는 너가 작업하고 있는 가상머신에 관련된 호스트이름이다.

 

 

뭔가 쓰이는 명령어 또한 달라졌을 것 같아 확인해 보았다.

역시 초면이네요.

흐음... ssh를 쓰는가보다.

 

ssh-key 란?

ssh 접속을 할 땐 비밀번호가 아닌 sshkey를 넘겨 로그인하는 방법이 있다.

sshkey는 ssh-keygen 명령어를 이용해 만들 수 있는데, public key와 private key가 생성된다. public key는 서버에 생성되고, private key는 로컬(사용자)에 저장된다. ssh 접속을 시도하면 로컬의 private key와 서버의 public key를 비교해서 일치하면 접속시켜주는 방식이다.

ssh key를 이용해 접속할 땐 [-i key이름] 옵션을 사용해야 한다.

 

 

따라서 이렇게 쳐보자.

$ ssh -i ./sshkey.private bandit14@localhost

- localhost: 컴퓨터 네트워크에서 사용하는 루프백 호스트명으로 자신의 컴퓨터를 의미, 즉 현재의 ip공간

- i : RSA 인증을 위한 비밀 키를 읽어 올 파일을 선택

 

yes를 답하면 바로 레벨 14로 이동이 되네요. 

힘든 여정이었다. 배고프고..