På midten av 90-tallet skapte Telnet en sikker etterfølger kalt Secure Shell. Dette er en protokoll for å kommunisere med andre datamaskiner. Det er andre protokoller der du kan logge inn og utføre funksjoner som utført av SSH, men det er ikke trygt fordi det ikke er kryptert, slik at folk kan kapre øktene og dataene dine. SSH krypterer imidlertid dataene gjennom en tunnel slik at du sikkert kan logge deg på en ekstern maskin, overføre filer eller trygt utstede eksterne kommandoer. SSH brukes i klient-servermodellen for å overføre og motta filene. Det er to begreper involvert her: SSH -serveren og SSH -klienten. Det ene systemet fungerer som en server, og det andre fungerer som en klient. En offentlig nøkkel og en privat nøkkel er lokalt lagret på henholdsvis SSH -serveren og klienten. SSH -klienten vil ta kontakt med SSH -serveren og gi IDen til nøkkelparet den ønsker å bruke for å bevise identiteten. Utfordringen opprettes av SSH -serveren, som er kryptert av den offentlige nøkkelen og sendt til klienten. Klienten mottar utfordringen, dekrypterer den med den private nøkkelen, og den opprinnelige utfordringen blir sendt tilbake til SSH -serveren. Etter konsultasjonen er det opprettet en sikker forbindelse. SSH -protokoll ble oppfunnet for å erstatte tunnelen slik at du kunne identifisere serveren du er koblet til.
Vi vil nå se på hvordan du aktiverer SSH i Kali Linux.
Installer Kali Linux Remote SSH-OpenSSH-server
Vanligvis har Kali Linux en OpenSSH -server som kjører på den eller installert på den. Når du har startet denne serveren, kan du logge inn via SSH. Så du trenger ikke å installere serveren, men hvis du befinner deg i en situasjon der du ikke har den, kan du følge denne enkle kommandoen for å installere og aktivere den eksterne SSH Open -serveren i Kali Linux.
$ sudo apt-get install ssh
$ sudo service ssh start
Merk: Aktivering av SSH -serveren er ganske risikabelt, ettersom alle som vet passordet ditt kan bryte inn i maskinen din. Å sikre passordet ditt bør være din første prioritet. Hvis du vil at tjenesten din skal løpe hele tiden, kan du følge neste trinn.
Aktiver Kali Linux Remote SSH -tjeneste
Først må du fjerne løpsnivåene ved å legge inn følgende kommando.
$ sudo update-rc.d -f ssh fjerne
Neste trinn er å laste inn SSH -standardverdier.
$ sudo update-rc.d -f ssh standardinngang
Etter lasting, neste, vil du sjekke om tjenesten kjører.
$ sudo chkconfig ssh
Hvis du vil se mye mer, kan du installere Chkconfig, som kan installeres ved å legge inn følgende kommandokode.
$ sudo apt-get install chkconfig
Du kan kjøre chkconfig ved å legge inn kommandoen gitt nedenfor.
$ sudo chkconfig -l ssh
(eller)
$ sudo chkconfig -l
Endre Kali Standard SSH -nøkler for å unngå MITM -angrep
Hvert Kali Linux -system installert har en sjanse for et MITM (mann i midten) angrep. MITM-angrep blir vanligvis observert i et klientservermiljø. Et MITM -angrep oppstår når en hacker kommer mellom disse to komponentene. Hackere kan dra nytte av ukryptert kommunikasjon gjennom MITM -angrepet og kan lytte inn på all trafikken din. For å unngå MITM -angrep, kan du følge prosedyren nedenfor.
Det første trinnet er å flytte Kali SSH -nøkler til en ny mappe.
$ sudo cd/etc/ssh/
$ kali@kali: /etc /ssh# mkdir default_kali_keys
$ kali@kali:/etc/ssh# mv ssh_host_* standard_kali_keys/
Det andre trinnet er å regenerere tastene ved å legge inn følgende kommando.
$ kali@kali: /etc /ssh# DPKG-RECONFIGURE OPENSSH-SERVER
]
Det tredje trinnet er å bekrefte at SSH -nøkkelen er forskjellige. Skriv inn følgende kommando for verifisering.
$ kali@kali: /etc /ssh# md5sum ssh_host_*
Nå kan du sammenligne hasjene.
$ kali@kali:/etc/ssh# cd standard_kali_keys/
$ kali@kali:/etc/ssh/standard_kali_keys# md5sum *
Til slutt, skriv inn følgende kommandokode for å starte SSH på nytt.
$ kali@kali:/etc/ssh/default_kali_keys# service ssh omstart
Sett Motd med en fin ASCII
Motd (Meldingen om dagen) brukes til å sende en vanlig melding til alle brukerne. Banneret er vanligvis kjedelig, slik at du kan redigere filene og legge til teksten du ønsker, og deretter lagre filen.
$ kali@kali: ~# vi /etc /motd
$ kali@kali: ~# service ssh omstart
Feilsøking
Ved å endre SSH -nøkler i midten, kan du oppleve et advarselsskilt. Skriv inn følgende kommando for å løse dette problemet.
$ kali@kali: ~# vi /root /.ssh/kjente_hosts
Slett linjen som forårsaker feilsøking og start SSH på nytt.
Endre SSH -serverport for sikkerhet
Portnummeret kan endres ved å legge inn følgende kommando.
$ kali@kali:/etc/ssh# cp/etc/ssh/sshd_config/etc/ssh/sshd_config_backup
SSH_CONFIG -filen kan redigeres videre ved å legge inn følgende kommando.
$ kali@kali:/etc/ssh# vi/etc/ssh/sshd_config
Nå kan du starte OpenSSH -serveren på nytt
$ kali@kali: /etc /ssh# service ssh omstart
Bruk SSH til neste gang du bruker den.
$ kali@kali: ~# ssh [email protected] -p 10101
Her er 10101 destinasjonsporten, P står for port, og vertsnavnet kan være IP eller FQDN.
Konklusjon
Begrepet 'SSH' beskriver et sett med regler og retningslinjer som forteller datamaskinen din hvordan du sender data fra det ene stedet til det andre. Administratorene, for eksempel applikasjonseier, administratorer som er ansvarlige for hele systemet, eller privilegerte brukere med høyere tilgangsnivåer bruker hovedsakelig SSH -serveren. Jeg håper denne artikkelen hjalp deg med å muliggjøre SSH i Kali Linux.