Datos sobre las vulns de ssh y la public key
ssh-keyscan -t rsa 192.168.135.239 -p 22 & ssh-audit 192.168.135.239
Con private key en un archivo
ssh -i id_rsa [email protected]
CREACKEO DE PRIVATE KEY (SI ES QUE NO LO PODES USAR DIRECTAMENTE PARA CONECTARTE) Si tenemos la private key de ssh lo que podemos hacer es pasarla con ssh2john (lo ubicamos con un “locate ssh2john”) y posterior a esto lo podemos crackear con john
Pasamos el rsa a un archivito cat >> id_rsa
Pasamos el id_rsa con ssh2john para poder crackearlo /usr/share/john/ssh2john.py id_rsa > hash
john --wordlist=/usr/share/wordlists/rockyou.txt hash
Si tira el error bad permissions se debería hacer un chmod 600 id_rsa
