Hi 2 All
Такая вот история: ковыряя кривой скрипт просматривал папки, и обнаружил архив /etc
на руках ключи как я понимаю и конфиги от ssh, что можно поиметь с этого?
слышал что возможно такое, но в реале, сколько не гуглил ответа не нашел, может потому что очень плох в английском..

интересует только этот вариант, все другие отбрасываю как рассматриваимые сто раз,

..
но если бы джоник сплоховал?

Авторизируйся по ключам(сертификатам если это разрешенно на сервере)

']Авторизируйся по ключам(сертификатам если это разрешенно на сервере)
но как это сделать, я просто сколировал ключи (все) в пвпку пользователя и пытаюсь логинится под теми логинами которые там есть и кому можно это делать. но сервер просит пароль, явно что я что то не так делаю, пожалуйста, обьясните.

-rw-r--r-- 1 root wheel 88110 14 окт 2003 moduli
-rw-r--r-- 1 root wheel 1262 4 дек 2004 ssh_config
-rw------- 1 root wheel 668 2 дек 2003 ssh_host_dsa_key
-rw-r--r-- 1 root wheel 598 2 дек 2003 ssh_host_dsa_key.pub
-rw------- 1 root wheel 523 2 дек 2003 ssh_host_key
-rw-r--r-- 1 root wheel 327 2 дек 2003 ssh_host_key.pub
-rw------- 1 root wheel 887 2 дек 2003 ssh_host_rsa_key
-rw-r--r-- 1 root wheel 218 2 дек 2003 ssh_host_rsa_key.pub
-rw-r--r-- 1 root wheel 2440 5 окт 2004 sshd_config

возможно конечно что ключи или конфы старые, но чисто теоретически как это должно выглядеть?

Это тоже самое что https античата - твои данные просто передаются по защищенному протоколу, а пароль дружок, всё-равно вводить надо :)
Так-что толку от этого нет.
ЗЫ
Только что посмотрел у себя на хостере - права расставлены аналогично. Сталобыть так и должно быть.

Я думаю можно объяснит тем, что sshd работает с правами пользователя ssh, а файлы то он должен читать? Отсюда и правда для other'ов на read :)