Hvordan aktivere SSH i Kali Linux

På midten av 90-tallet skapte Telnet en sikker etterfølger kalt Secure Shell. Dette er en protokoll for å kommunisere med andre datamaskiner. Det er andre protokoller der du kan logge inn og utføre funksjoner som utført av SSH, men det er ikke trygt fordi det ikke er kryptert, slik at folk kan kapre øktene og dataene dine. SSH krypterer imidlertid dataene gjennom en tunnel slik at du sikkert kan logge deg på en ekstern maskin, overføre filer eller trygt utstede eksterne kommandoer. SSH brukes i klient-servermodellen for å overføre og motta filene. Det er to begreper involvert her: SSH -serveren og SSH -klienten. Det ene systemet fungerer som en server, og det andre fungerer som en klient. En offentlig nøkkel og en privat nøkkel er lokalt lagret på henholdsvis SSH -serveren og klienten. SSH -klienten vil ta kontakt med SSH -serveren og gi IDen til nøkkelparet den ønsker å bruke for å bevise identiteten. Utfordringen opprettes av SSH -serveren, som er kryptert av den offentlige nøkkelen og sendt til klienten. Klienten mottar utfordringen, dekrypterer den med den private nøkkelen, og den opprinnelige utfordringen blir sendt tilbake til SSH -serveren. Etter konsultasjonen er det opprettet en sikker forbindelse. SSH -protokoll ble oppfunnet for å erstatte tunnelen slik at du kunne identifisere serveren du er koblet til.

Vi vil nå se på hvordan du aktiverer SSH i Kali Linux.

Installer Kali Linux Remote SSH-OpenSSH-server

Vanligvis har Kali Linux en OpenSSH -server som kjører på den eller installert på den. Når du har startet denne serveren, kan du logge inn via SSH. Så du trenger ikke å installere serveren, men hvis du befinner deg i en situasjon der du ikke har den, kan du følge denne enkle kommandoen for å installere og aktivere den eksterne SSH Open -serveren i Kali Linux.

$ sudo apt-get install ssh

$ sudo service ssh start

Merk: Aktivering av SSH -serveren er ganske risikabelt, ettersom alle som vet passordet ditt kan bryte inn i maskinen din. Å sikre passordet ditt bør være din første prioritet. Hvis du vil at tjenesten din skal løpe hele tiden, kan du følge neste trinn.

Aktiver Kali Linux Remote SSH -tjeneste

Først må du fjerne løpsnivåene ved å legge inn følgende kommando.

$ sudo update-rc.d -f ssh fjerne

Neste trinn er å laste inn SSH -standardverdier.

$ sudo update-rc.d -f ssh standardinngang

Etter lasting, neste, vil du sjekke om tjenesten kjører.

$ sudo chkconfig ssh

Hvis du vil se mye mer, kan du installere Chkconfig, som kan installeres ved å legge inn følgende kommandokode.

$ sudo apt-get install chkconfig

Du kan kjøre chkconfig ved å legge inn kommandoen gitt nedenfor.

$ sudo chkconfig -l ssh

(eller)

$ sudo chkconfig -l

Endre Kali Standard SSH -nøkler for å unngå MITM -angrep

Hvert Kali Linux -system installert har en sjanse for et MITM (mann i midten) angrep. MITM-angrep blir vanligvis observert i et klientservermiljø. Et MITM -angrep oppstår når en hacker kommer mellom disse to komponentene. Hackere kan dra nytte av ukryptert kommunikasjon gjennom MITM -angrepet og kan lytte inn på all trafikken din. For å unngå MITM -angrep, kan du følge prosedyren nedenfor.

Det første trinnet er å flytte Kali SSH -nøkler til en ny mappe.

$ sudo cd/etc/ssh/

$ kali@kali: /etc /ssh# mkdir default_kali_keys

$ kali@kali:/etc/ssh# mv ssh_host_* standard_kali_keys/

Det andre trinnet er å regenerere tastene ved å legge inn følgende kommando.

$ kali@kali: /etc /ssh# DPKG-RECONFIGURE OPENSSH-SERVER

]

Det tredje trinnet er å bekrefte at SSH -nøkkelen er forskjellige. Skriv inn følgende kommando for verifisering.

$ kali@kali: /etc /ssh# md5sum ssh_host_*

Nå kan du sammenligne hasjene.

$ kali@kali:/etc/ssh# cd standard_kali_keys/

$ kali@kali:/etc/ssh/standard_kali_keys# md5sum *

Til slutt, skriv inn følgende kommandokode for å starte SSH på nytt.

$ kali@kali:/etc/ssh/default_kali_keys# service ssh omstart

Sett Motd med en fin ASCII

Motd (Meldingen om dagen) brukes til å sende en vanlig melding til alle brukerne. Banneret er vanligvis kjedelig, slik at du kan redigere filene og legge til teksten du ønsker, og deretter lagre filen.

$ kali@kali: ~# vi /etc /motd

$ kali@kali: ~# service ssh omstart

Feilsøking

Ved å endre SSH -nøkler i midten, kan du oppleve et advarselsskilt. Skriv inn følgende kommando for å løse dette problemet.

$ kali@kali: ~# vi /root /.ssh/kjente_hosts

Slett linjen som forårsaker feilsøking og start SSH på nytt.

Endre SSH -serverport for sikkerhet

Portnummeret kan endres ved å legge inn følgende kommando.

$ kali@kali:/etc/ssh# cp/etc/ssh/sshd_config/etc/ssh/sshd_config_backup

SSH_CONFIG -filen kan redigeres videre ved å legge inn følgende kommando.

$ kali@kali:/etc/ssh# vi/etc/ssh/sshd_config

Nå kan du starte OpenSSH -serveren på nytt

$ kali@kali: /etc /ssh# service ssh omstart

Bruk SSH til neste gang du bruker den.

$ kali@kali: ~# ssh [email protected] -p 10101

Her er 10101 destinasjonsporten, P står for port, og vertsnavnet kan være IP eller FQDN.

Konklusjon

Begrepet 'SSH' beskriver et sett med regler og retningslinjer som forteller datamaskinen din hvordan du sender data fra det ene stedet til det andre. Administratorene, for eksempel applikasjonseier, administratorer som er ansvarlige for hele systemet, eller privilegerte brukere med høyere tilgangsnivåer bruker hovedsakelig SSH -serveren. Jeg håper denne artikkelen hjalp deg med å muliggjøre SSH i Kali Linux.