Phenquestions
V polovici 90. rokov priniesol telnet zabezpečeného nástupcu s názvom secure shell. Toto je protokol na komunikáciu s inými počítačmi. Existujú ďalšie protokoly, do ktorých sa môžete prihlásiť a vykonávať funkcie, ktoré vykonáva SSH, ale nie je to bezpečné, pretože nie je šifrované, takže ľudia môžu uniesť vaše relácie a údaje. SSH však šifruje údaje tunelom, aby ste sa mohli bezpečne prihlásiť na vzdialený stroj, prenášať súbory alebo bezpečne vydávať vzdialené príkazy. Na prenos a príjem súborov sa v modeli klient-server používa SSH. Sú tu zahrnuté dva pojmy: server SSH a klient SSH. Jeden systém funguje ako server a druhý ako klient. Verejný kľúč a súkromný kľúč sú lokálne uložené na serveri SSH a klientovi. Klient SSH nadviaže kontakt so serverom SSH a poskytne ID páru kľúčov, ktorý chce použiť na preukázanie svojej identity. Výzvu vytvára server SSH, ktorý je šifrovaný verejným kľúčom a odoslaný klientovi. Klient dostane výzvu, dešifruje ju pomocou súkromného kľúča a pôvodná výzva sa odošle späť na server SSH. Po konzultácii sa vytvorí bezpečné spojenie. Protokol SSH bol vynájdený s cieľom nahradiť tunel, aby ste mohli identifikovať server, ku ktorému ste pripojení.
Teraz sa pozrieme na to, ako povoliť SSH v Kali Linuxe.
Nainštalujte vzdialený server SSH-OpenSSH systému Kali Linux
V systéme Kali Linux je zvyčajne nainštalovaný alebo na ňom nainštalovaný server OpenSSH. Po spustení tohto servera sa môžete prihlásiť cez SSH. Server teda nemusíte inštalovať, ale ak sa ocitnete v situácii, keď ho nemáte, môžete podľa tohto jednoduchého príkazu nainštalovať a povoliť vzdialený otvorený server SSH v systéme Kali Linux.
$ sudo apt-get install ssh
Poznámka: Povolenie servera SSH je dosť riskantné, pretože do vášho zariadenia môže preniknúť každý, kto pozná vaše heslo. Zabezpečenie hesla by malo byť vašou prvou prioritou. Ak chcete, aby vaša služba bežala po celú dobu, môžete postupovať podľa nasledujúceho kroku.
Povoliť Kali Linux Remote SSH Service
Najskôr musíte odstrániť spustené úrovne zadaním nasledujúceho príkazu.
$ sudo update-rc.d -f ssh odstrániť
Ďalším krokom je načítanie predvolených nastavení SSH.
$ sudo update-rc.d -f ssh predvolené
Po načítaní ďalej skontrolujete, či je služba spustená.
$ sudo chkconfig ssh
Ak chcete vidieť oveľa viac, môžete si nainštalovať chkconfig, ktoré je možné nainštalovať zadaním nasledujúceho príkazového kódu.
$ sudo apt-get nainštalovať chkconfig
Program chkconfig môžete spustiť zadaním príkazu uvedeného nižšie.
$ sudo chkconfig -l ssh
(alebo)
$ sudo chkconfig -l
Zmeňte predvolené kľúče SSH pre Kali, aby ste sa vyhli útoku MITM
Každý nainštalovaný systém Kali Linux má šancu na útok MITM (Man In The Middle). Útoky MITM sa zvyčajne pozorujú v prostredí klient-server. K útoku MITM dôjde, keď sa medzi tieto dve zložky dostane hacker. Hackeri môžu využiť nezašifrovanú komunikáciu prostredníctvom útoku MITM a môžu počúvať všetku vašu komunikáciu. Ak sa chcete vyhnúť útokom MITM, môžete postupovať podľa nižšie uvedeného postupu.
Prvým krokom je presunutie kľúčov Kali SSH do nového priečinka.
$ sudo cd / etc / ssh /
Druhým krokom je regenerácia klávesov zadaním nasledujúceho príkazu.
$ kali @ kali: / etc / ssh # dpkg-prekonfigurovať openssh-server]
Tretím krokom je overenie, či sa hodnoty hash kľúča SSH líšia. Zadajte nasledujúci príkaz na overenie.
$ kali @ kali: / etc / ssh # md5sum ssh_host_ *
Teraz porovnajte hodnoty hash.
$ kali @ kali: / etc / ssh # cd default_kali_keys /
Nakoniec zadajte nasledujúci príkazový kód a reštartujte SSH.
$ kali @ kali: / etc / ssh / default_kali_keys # služba ssh reštart
Nastavte MOTD s pekným ASCII
MOTD (Správa dňa) sa používa na zaslanie spoločnej správy všetkým používateľom. Banner je zvyčajne nudný, takže môžete súbory upravovať, pridať požadovaný text a potom súbor uložiť.
$ kali @ kali: ~ # vi / etc / motd
Riešenie problémov
Zmenou kľúčov SSH v strede sa môže zobraziť varovný signál. Ak chcete tento problém vyriešiť, zadajte nasledujúci príkaz.
$ kali @ kali: ~ # vi / root /.ssh / known_hosts
Odstráňte riadok, ktorý spôsobuje riešenie problémov, a reštartujte SSH.
Z dôvodu bezpečnosti zmeňte port servera SSH
Číslo portu je možné zmeniť zadaním nasledujúceho príkazu.
$ kali @ kali: / etc / ssh # cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup
Súbor SSH_config je možné ďalej upravovať zadaním nasledujúceho príkazu.
$ kali @ kali: / etc / ssh # vi / etc / ssh / sshd_config
Teraz môžete reštartovať server OpenSSH
$ kali @ kali: / etc / ssh # služba ssh reštart
SSH použite pri ďalšom použití.
$ kali @ kali: ~ # ssh [chránené e-mailom] -p 10101
10101 je tu cieľový port, p znamená port a názov hostiteľa môže byť IP alebo FQDN.
Záver
Pojem „SSH“ popisuje súbor pravidiel a pokynov, ktoré počítaču určujú, ako odosielať údaje z jedného miesta na druhé. Správcovia, ako napríklad vlastník aplikácie, správcovia zodpovední za celý systém alebo privilegovaní používatelia s vyššou úrovňou prístupu, používajú hlavne server SSH. Dúfam, že vám tento článok pomohol s povolením SSH v Kali Linux.
