Phenquestions
У середині 90-х Telnet породив надійного наступника, який називався захищеною оболонкою. Це протокол для спілкування з іншими комп’ютерами. Існують інші протоколи, де ви можете входити в систему та виконувати функції, що виконуються SSH, але це не безпечно, оскільки не зашифровано, тому люди можуть викрадати ваші сеанси та дані. Однак SSH шифрує дані через тунель, щоб ви могли надійно увійти до віддаленої машини, передавати файли або безпечно видавати віддалені команди. SSH застосовується в моделі клієнт-сервер для передачі та отримання файлів. Тут задіяні два терміни: сервер SSH та клієнт SSH. Одна система діє як сервер, а інша - як клієнт. Відкритий та приватний ключі локально зберігаються на сервері SSH та клієнті відповідно. Клієнт SSH встановить контакт із сервером SSH та надасть ідентифікатор пари ключів, яку він хоче використати для підтвердження своєї ідентичності. Завдання створюється сервером SSH, який зашифровується за допомогою відкритого ключа і надсилається клієнту. Клієнт отримує виклик, розшифровує його за допомогою закритого ключа, а оригінальний виклик відправляється назад на сервер SSH. Після консультації встановлюється безпечний зв’язок. Протокол SSH був винайдений для заміни тунелю, щоб ви могли ідентифікувати сервер, до якого ви підключені.
Зараз ми розглянемо, як увімкнути SSH у Kali Linux.
Встановіть віддалений сервер Kali Linux SSH-OpenSSH
Зазвичай у Kali Linux на ньому працює або встановлений сервер OpenSSH. Після запуску цього сервера ви можете ввійти через SSH. Отже, вам не потрібно встановлювати сервер, але якщо ви потрапили в ситуацію, коли у вас його немає, тоді ви можете виконати цю просту команду, щоб встановити та ввімкнути віддалений відкритий сервер SSH у Kali Linux.
$ sudo apt-get install ssh
Примітка: Увімкнення сервера SSH є досить ризикованим, оскільки кожен, хто знає ваш пароль, може увірватися у вашу машину. Захист пароля має бути вашим першочерговим завданням. Якщо ви хочете, щоб ваша послуга працювала весь час, ви можете виконати наступний крок.
Увімкніть віддалену службу SSH Kali Linux
По-перше, потрібно видалити рівні запуску, ввівши наступну команду.
$ sudo update-rc.d -f ssh видалити
Наступним кроком є завантаження стандартних SSH.
$ sudo update-rc.d -f ssh за замовчуванням
Після завантаження, далі, ви перевірите, чи працює служба.
$ sudo chkconfig ssh
Якщо ви хочете побачити набагато більше, тоді можете встановити chkconfig, який можна встановити, ввівши наступний код команди.
$ sudo apt-get install chkconfig
Ви можете запустити chkconfig, ввівши команду, наведену нижче.
$ sudo chkconfig -l ssh
(або)
$ sudo chkconfig -l
Змініть Kali за замовчуванням SSH-ключі, щоб уникнути атаки MITM
Кожна встановлена система Kali Linux має шанс атаки MITM (Man In The Middle). Атаки MITM зазвичай спостерігаються в середовищі клієнт-сервер. Атака MITM відбувається, коли хакер потрапляє між цими двома компонентами. Хакери можуть скористатися незашифрованим спілкуванням через атаку MITM і можуть прослуховувати весь ваш трафік. Щоб уникнути атак MITM, ви можете виконати наведену нижче процедуру.
Першим кроком є переміщення ключів Kali SSH до нової папки.
$ sudo cd / etc / ssh /
Другим кроком є регенерація ключів, ввівши наступну команду.
$ kali @ kali: / etc / ssh # dpkg-reconfigure openssh-server]
Третій крок - перевірити, що хеші ключів SSH відрізняються. Введіть таку команду для перевірки.
$ kali @ kali: / etc / ssh # md5sum ssh_host_ *
А тепер порівняйте хеші.
$ kali @ kali: / etc / ssh # cd default_kali_keys /
Нарешті, введіть наступний код команди, щоб перезапустити SSH.
$ kali @ kali: / etc / ssh / default_kali_keys # service ssh restart
Встановіть MOTD за допомогою приємного ASCII
MOTD (Повідомлення дня) використовується для надсилання загального повідомлення всім користувачам. Банер, як правило, нудний, тому ви можете редагувати файли та додавати текст на ваш вибір, а потім зберігати файл.
$ kali @ kali: ~ # vi / etc / motd
Вирішення проблем
Змінюючи клавіші SSH посередині, ви можете відчути попереджувальний знак. Введіть таку команду, щоб вирішити цю проблему.
$ kali @ kali: ~ # vi / root /.ssh / known_hosts
Видаліть рядок, що спричиняє усунення несправностей, і перезапустіть SSH.
Змініть порт сервера SSH для забезпечення безпеки
Номер порту можна змінити, ввівши наступну команду.
$ kali @ kali: / etc / ssh # cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup
Файл SSH_config можна редагувати далі, ввівши наступну команду.
$ kali @ kali: / etc / ssh # vi / etc / ssh / sshd_config
Тепер ви можете перезапустити сервер OpenSSH
$ kali @ kali: / etc / ssh # service ssh restart
Використовуйте SSH для наступного використання.
$ kali @ kali: ~ # ssh [захищений електронною поштою] -p 10101
Тут 10101 - порт призначення, p означає порт, а ім'я хосту може бути IP або FQDN.
Висновок
Термін "SSH" описує набір правил і вказівок, які вказують вашому комп'ютеру, як надсилати дані з одного місця в інше. Адміністратори, такі як власник програми, адміністратори, відповідальні за всю систему, або привілейовані користувачі з вищими рівнями доступу в основному використовують сервер SSH. Сподіваюсь, ця стаття допомогла вам із увімкненням SSH у Kali Linux.
