Настройка SSH kali linux

Обновлено: 21.11.2024

Это переносимая версия OpenSSH, бесплатная реализация протокола Secure Shell, указанная рабочей группой IETF secsh.

Ssh (Secure Shell) — это программа для входа на удаленную машину и выполнения команд на удаленной машине. Он обеспечивает безопасную зашифрованную связь между двумя ненадежными хостами по незащищенной сети. Соединения X11 и произвольные порты TCP/IP также могут перенаправляться по защищенному каналу. Его можно использовать для предоставления приложениям безопасного канала связи.

Этот пакет содержит клиенты ssh, scp и sftp, программы ssh-agent и ssh-add для более удобной аутентификации с открытым ключом, а также ssh-keygen, ssh-keyscan, ssh-copy-id и ssh-argv0. утилиты.

В некоторых странах использование любого шифрования без специального разрешения может быть незаконным.

ssh заменяет небезопасные программы rsh, rcp и rlogin, которые устарели для большинства целей.

Установленный размер: 4,64 МБ.
Как установить: sudo apt install openssh-client

  • добавить пользователя
  • дпкг
  • libc6
  • libedit2
  • libfido2-1
  • libgssapi-krb5-2
  • libselinux1
  • libssl1.1
  • пароль
  • zlib1g

Защищенное копирование файлов OpenSSH

Безопасная передача файлов OpenSSH

логин

Клиент удаленного входа OpenSSH

Клиент удаленного входа OpenSSH

ssh-добавить

Добавляет идентификаторы закрытого ключа в агент аутентификации OpenSSH

ssh-агент

Агент аутентификации OpenSSH

ssh-argv0

Заменяет старое имя команды ssh для обработки имени хоста

идентификатор ssh-копии

Используйте локально доступные ключи для авторизации входа на удаленном компьютере

ssh-keygen

Утилита ключа аутентификации OpenSSH

ssh-keyscan

Сбор открытых ключей SSH с серверов

openssh-сервер

Это переносимая версия OpenSSH, бесплатная реализация протокола Secure Shell, указанная рабочей группой IETF secsh.

Ssh (Secure Shell) — это программа для входа на удаленную машину и выполнения команд на удаленной машине. Он обеспечивает безопасную зашифрованную связь между двумя ненадежными хостами по незащищенной сети. Соединения X11 и произвольные порты TCP/IP также могут перенаправляться по защищенному каналу. Его можно использовать для предоставления приложениям безопасного канала связи.

Этот пакет предоставляет сервер sshd.

В некоторых странах использование любого шифрования без специального разрешения может быть незаконным.

sshd заменяет небезопасную программу rshd, которая устарела для большинства целей.

Установленный размер: 1,64 МБ.
Как установить: sudo apt install openssh-server

  • добавить пользователя
  • debconf | debconf-2.0
  • дпкг
  • помощники системы инициализации
  • libaudit1
  • libc6
  • libcom-err2
  • libcrypt1
  • libgssapi-krb5-2
  • libkrb5-3
  • libpam-модули
  • libpam-среда выполнения
  • libpam0g
  • libselinux1
  • libssl1.1
  • libsystemd0
  • libwrap0
  • младший бит
  • openssh-клиент
  • openssh-sftp-сервер
  • процессы
  • рунит-помощник
  • кф
  • zlib1g

openssh-sftp-сервер

Это переносимая версия OpenSSH, бесплатная реализация протокола Secure Shell, указанная рабочей группой IETF secsh.

Ssh (Secure Shell) — это программа для входа на удаленную машину и выполнения команд на удаленной машине. Он обеспечивает безопасную зашифрованную связь между двумя ненадежными хостами по незащищенной сети. Соединения X11 и произвольные порты TCP/IP также могут перенаправляться по защищенному каналу. Его можно использовать для предоставления приложениям безопасного канала связи.

Этот пакет предоставляет модуль сервера SFTP для сервера SSH. Это необходимо, если вы хотите получить доступ к своему SSH-серверу с помощью SFTP. Модуль сервера SFTP также работает с другими демонами SSH, такими как dropbear.

Sftp и sftp-сервер OpenSSH реализуют версию 3 протокола SSH filexfer, описанного в:

Более новые версии черновика поддерживаться не будут, хотя некоторые функции реализованы по отдельности в виде расширений.

Установленный размер: 161 КБ
Как установить: sudo apt install openssh-sftp-server

  • libc6
  • libssl1.1
  • openssh-клиент

openssh-тесты

Этот пакет содержит набор регрессионных тестов OpenSSH. В основном он предназначен для использования с системой autopkgtest, хотя его также можно запустить напрямую с помощью /usr/lib/openssh/regress/run-tests.

Установленный размер: 6,39 МБ.
Как установить: sudo apt install openssh-tests

  • libc6
  • libselinux1
  • libssl1.1
  • openssh-клиент
  • openssh-сервер
  • openssh-sftp-сервер
  • openssl
  • инструменты для шпаклевки
  • переплетение python3
  • zlib1g

Этот метапакет является удобным способом установки как клиента OpenSSH, так и сервера OpenSSH. Сам по себе он ничего не дает, поэтому вы можете удалить его, если от него ничего не зависит.

Установленный размер: 283 КБ
Как установить: sudo apt install ssh

  • дпкг
  • openssh-клиент
  • openssh-сервер

ssh-askpass-gnome

Он был отделен от основного пакета openssh-client, поэтому openssh-client не должен зависеть от GTK+.

Возможно, вместо этого вам понадобится пакет ssh-askpass, но он предоставляется, чтобы добавить к вашему выбору и/или путаницы.

Установленный размер: 315 КБ
Как установить: sudo apt install ssh-askpass-gnome

  • libc6
  • libglib2.0-0
  • libgtk-3-0
  • openssh-клиент | ssh

В LMG Security мы стремимся предоставлять отличные услуги в области кибербезопасности организациям по всему миру. Мы также стремимся повысить осведомленность о кибербезопасности с помощью наших различных программ обучения. Спасибо, что посетили наш блог, и мы надеемся, что этот пост будет вам полезен!

Дистрибутив Linux Kali, используемый многими тестировщиками на проникновение (в том числе здесь, в LMG Security), недавно выпустил скользящую версию 2017.1. В течение достаточно долгого времени (начиная с версии 2.0) Kali использовала Systemd (демон управления системой) вместо системы инициализации. Это изменение принесло с собой новый способ включения и запуска служб, хотя многие по-прежнему используют старые команды, которые часто все еще работают, но также могут приводить к ошибкам. В этом посте будет рассмотрен метод Systemd для включения и запуска службы SSH (Secure Shell) в Kali Linux.

Пакет openssh-server уже должен быть установлен, чтобы убедиться в этом, вы можете использовать следующую команду:

Вы должны увидеть версию с пометкой [installed] после нее вот так:

Если он не установлен, вы можете установить его с помощью этой команды:

При включении службы обязательно полностью защитите SSH. Я кратко расскажу о некоторых основах, но это не руководство по безопасному запуску SSH-сервера. Поскольку Kali поставляется с предварительно сгенерированными SSH-ключами, чтобы сделать его более безопасным, первое, что мы сделаем, — создадим новые.

Для резервного копирования исходных ключей в качестве меры предосторожности используйте:

Затем, чтобы восстановить ключи:

Следующий шаг — отредактировать файл конфигурации сервера SSH с нужными настройками:

Если вы планируете использовать SSH ненадолго, значения по умолчанию, вероятно, подойдут. Если вы думаете, что будете использовать его в течение длительного времени, я бы рекомендовал как минимум включить аутентификацию с открытым ключом:

Затем отключите аутентификацию по паролю:

Вы также можете разрешить здесь вход пользователю root, но вместо этого рассмотрите возможность создания непривилегированной учетной записи пользователя.

Полезно знать, что Systemd имеет разные модули, файл конфигурации модуля кодирует информацию. Единицами, относящимися к SSH, являются ssh.service и ssh.socket. На базовом уровне сервисный модуль управляет процессом, а сокетный модуль управляет файловой системой или сетевым сокетом.

Если вам нужно только временно запустить службу SSH, рекомендуется использовать ssh.socket:

Чтобы вместо этого навсегда разрешить запуск службы SSH при каждой загрузке системы, используйте:

Тогда, чтобы сразу использовать SSH без перезагрузки, используйте:

Чтобы проверить статус службы, вы можете использовать:

Чтобы остановить использование службы SSH:

И отключить службу SSH, чтобы она больше не запускалась при загрузке:

Это дает вам базовые сведения о запуске и включении службы SSH в Kali Linux. Если вы планируете использовать систему в течение длительного времени, я настоятельно рекомендую продолжить работу по обеспечению безопасности службы SSH. Если у вас есть какие-либо вопросы или комментарии по поводу SSH в Kali Linux, свяжитесь с нами по адресу [email protected]

Об авторе

Кори Батюк

Кори Батюк — руководитель группы пентестов LMG Security. Он работает в области технологий более 13 лет. Кори имеет большой опыт в тестировании, включая: внутреннее и внешнее тестирование на проникновение, оценку безопасности мобильных приложений, оценку безопасности веб-приложений, оценку безопасности беспроводной сети, тестирование с помощью социальной инженерии и поиск угроз. До этого он работал инженером в поставщике управляемых услуг. Кори с отличием окончил Университет Монтаны, получив степень бакалавра психологии и дополнительную степень в области социологии. Кори также выступал на нескольких конференциях по безопасности.

Теперь мы рассмотрим, как включить SSH в Kali Linux.

Установите удаленный сервер Kali Linux SSH-OpenSSH

Обычно на Kali Linux работает или установлен сервер OpenSSH. Как только вы запустите этот сервер, вы можете войти через SSH. Таким образом, вам не нужно устанавливать сервер, но если вы окажетесь в ситуации, когда у вас его нет, вы можете выполнить эту простую команду, чтобы установить и включить удаленный открытый сервер SSH в Kali Linux.

Примечание. Включение сервера SSH довольно рискованно, так как любой, кто знает ваш пароль, может взломать ваш компьютер. Защита вашего пароля должна быть вашим главным приоритетом. Если вы хотите, чтобы ваша служба работала все время, выполните следующий шаг.

Включить удаленную службу SSH Kali Linux

Во-первых, необходимо удалить уровни выполнения, введя следующую команду.

Следующий шаг — загрузка настроек SSH по умолчанию.

После загрузки вы проверите, запущена ли служба.

Если вы хотите увидеть гораздо больше, вы можете установить chkconfig, который можно установить, введя следующий код команды.

Вы можете запустить chkconfig, введя приведенную ниже команду.

Измените SSH-ключи Kali по умолчанию, чтобы избежать атаки MITM

Каждая установленная система Kali Linux может подвергнуться атаке MITM (человек посередине). Атаки MITM обычно наблюдаются в клиент-серверной среде. Атака MITM происходит, когда хакер проникает между этими двумя компонентами. Хакеры могут воспользоваться преимуществами незашифрованной связи посредством атаки MITM и прослушивать весь ваш трафик. Чтобы избежать MITM-атак, выполните следующую процедуру.

Первый шаг — переместить ключи Kali SSH в новую папку.

Второй шаг — повторно сгенерировать ключи, введя следующую команду.

]

Третий шаг — убедиться, что хэши ключей SSH различаются. Введите следующую команду для проверки.

Теперь сравните хэши.

Наконец, введите следующий код команды, чтобы перезапустить SSH.

Установите MOTD с хорошим ASCII

MOTD (Сообщение дня) используется для отправки общего сообщения всем пользователям. Баннер обычно скучный, поэтому вы можете отредактировать файлы и добавить текст по своему выбору, а затем сохранить файл.

Устранение неполадок

При изменении ключей SSH в середине вы можете увидеть предупреждающий знак. Введите следующую команду, чтобы решить эту проблему.

Удалите строку, вызывающую устранение неполадок, и перезапустите SSH.

Измените порт SSH-сервера в целях безопасности

Номер порта можно изменить, введя следующую команду.

Файл SSH_config можно редактировать, введя следующую команду.

Теперь вы можете перезапустить сервер OpenSSH

Используйте SSH в следующий раз.

Здесь 10101 — это порт назначения, p — порт, а имя хоста может быть IP или FQDN.

Заключение

Термин "SSH" описывает набор правил и указаний, которые сообщают вашему компьютеру, как отправлять данные из одного места в другое. Администраторы, такие как владелец приложения, администраторы, отвечающие за всю систему, или привилегированные пользователи с более высокими уровнями доступа в основном используют сервер SSH. Надеюсь, эта статья помогла вам включить SSH в Kali Linux.

Об авторе

Юнис Саид

Я внештатный разработчик программных проектов, выпускник отдела разработки программного обеспечения и автор контента. Мне нравится работать с Linux и программным обеспечением с открытым исходным кодом.

Kali Linux SSH определяется как криптографический протокол для работы в сети, который управляет сетевыми службами в незащищенной сети. Удаленная командная строка, вход в систему, удаленное выполнение команды, а сетевая служба защищена с помощью SSH. SSH — это аббревиатура от Secure Shell. Здесь безопасная часть имени получена из-за того, что передача данных через SSH зашифрована, что гарантирует, что в случае перехвата третьей стороной данные будут зашифрованы и нечитаемы, а другая часть «оболочки» основана на Unix. shell, так как это интерфейс, который используется для входа пользователем. В этой статье мы рассмотрим рабочие функции, такие как включение и отключение SSH, а затем рассмотрим примеры, чтобы получить общее представление!

Как работает SSH в Kali Linux?

Теперь, когда мы знаем, что SSH обеспечивает безопасный канал в незащищенной сети, необходимо знать архитектуру процесса обеспечения безопасного канала. Это архитектура клиент-сервер, т. е. структура приложения, которая управляет задачами разделения и рабочими нагрузками между сервером и запрашивающей стороной (т. е. клиентом). В основном используется для доступа к Unix-подобной операционной системе, хотя ее также можно использовать для доступа к Microsoft Windows.

Веб-разработка, языки программирования, тестирование программного обеспечения и другое

Для работы SSH сначала используется криптография с открытым ключом для проверки подлинности удаленного компьютера, а затем, если требуется, выполняется проверка подлинности пользователя. Для использования SSH существует множество способов выполнения задач, наиболее популярным из которых является создание пар открытого и закрытого ключей для шифрования сетевого подключения, а затем использование аутентификации по паролю для входа в систему. Сначала пользователь вводит команду, состоящую из 3 отдельных частей:

С помощью приведенной выше команды система получает указание открыть безопасное соединение оболочки, которое гарантирует, что оно зашифровано. это учетная запись, к которой необходимо получить доступ. Например, если кто-то хочет получить доступ к системе как администратор, пользователь хочет получить к ней доступ как пользователь root. С другой стороны, это адрес компьютера, к которому нужно получить доступ. Этот адрес может быть доменным именем или даже IP-адресом. После ввода и выполнения вышеуказанной команды будет предложено ввести пароль для учетной записи (если требуется). Кроме того, после того, как вы наберете пароль, может показаться, что ничего не набирается, так как ничего не появляется на терминале, но это не так; символы, которые вы вводите, передаются по мере ввода. После ввода правильного пароля пользователь будет приветствоваться окном удаленного терминала, и именно через него он сможет выполнять все действия в удаленной среде.

Как включить и отключить SSH в Kali Linux?

Теперь мы поняли, как работает SSH в Kali Linux; пришло время сделать первые шаги по включению SSH в Kali Linux. Как только мы поймем, как включить SSH в Kali Linux, мы поймем, как отключить SSH в Kali Linux. Но даже перед включением или отключением SSH в Kali Linux нам нужно знать, как мы можем установить сервер OpenSSH. Kali Linux не поддерживает SSH, хотя SSH является наиболее предпочтительным способом подключения к удаленным средам.Соединение осуществляется по защищенному каналу через незащищенную сеть, от сервера к клиенту, где клиент запускает клиентские программы SSH сервера SSH! Ниже приведены некоторые шаги для включения SSH в Kali Linux.

<р>1. Установите сервер OpenSSH

Первый шаг для установки ssh — открыть окно терминала и установить его, выполнив следующие команды (при условии, что OpenSSH-сервер уже установлен):

Обучение Kali Linux (3 курса, 3+ проекта) 3 онлайн-курса | 3 практических проекта | 21+ часов | Поддающийся проверке сертификат об окончании | Пожизненный доступ
4,5 (7 956 оценок)

sudo apt-get установить ssh

<р>2. Конфигурация SSH для постоянного запуска

Сначала нам нужно удалить уровни запуска для SSH, выполнив команду:

update-rc.d -f ssh удалить

После удаления уровней выполнения мы теперь будем загружать уровень выполнения SSH по умолчанию, выполнив:

update-rc.d -f ssh по умолчанию

<р>3. Ключи SSH по умолчанию меняются

Настало время изменить ключи SSH по умолчанию и сгенерировать случайным образом. Причина, по которой мы делаем это, заключается в том, что если мы сохраним ключи SSH по умолчанию, злоумышленник может угадать или взломать их, а конфиденциальная информация будет утеряна. теперь на кону, поскольку злоумышленник может использовать технику «человек посередине», чтобы использовать систему. Команда для выполнения действия

cd /etc/ssh/
mkdir insecure_original_default_kali_keys
mv ssh_host_* insecure_original_default_kali_keys/
dpkg-reconfigure openssh-server

<р>4. Теперь мы готовы запустить службу или, другими словами, включить ssh в Kali Linux, выполнив следующую команду:

запуск ssh-сервиса sudo

<р>5. Могут быть случаи, когда система выдает ошибку с упоминанием об отказе в доступе; для того же нужно открыть файл с именем sshd_config в папке /etc/ssh и найти строку аргумента PermitRootLogin и указать аргумент как пароль-запрета. Если это по-прежнему не работает, укажите yes в качестве аргумента.

Теперь мы знаем, как включать SSH в Kali Linux. Теперь следующий шаг — узнать, как мы можем отключить SSH. Мы должны знать об отключении, потому что, когда SSH больше не используется, мы не должны поддерживать работу сервера, так как любой может взломать машину, и конфиденциальная информация может быть скомпрометирована.

Чтобы остановить сервер SSH, нам нужно выполнить следующую команду:

остановка службы ssh sudo

Чтобы сохранить работу SSH, но отключить вход с правами root для SSH, мы можем выполнить те же действия, что и в пункте 5 по включению шагов, и просто использовать «нет» в качестве аргумента для PermitRootLogin.

Примеры

Здесь мы рассмотрим, как мы можем использовать SSH:

Вариант 1: IP-адрес

Синтаксис: ssh AmKy@192.27.09.91[Здесь мы можем заменить AmKy на имя пользователя по вашему желанию и 192.27.09.91 на желаемый IP-адрес сервера]

Вариант 2: доменное имя

Синтаксис: ssh AmKy@eduCBAprod [Здесь мы можем заменить AmKy на имя пользователя по вашему желанию и eduCBAprod на желаемое доменное имя сервера]

После ввода пароля можно легко получить доступ к удаленной среде через защищенное соединение SSH.

Заключение

В этой статье мы попытались рассказать вам о работе с SSH, а затем о пошаговом процессе включения и отключения SSH в Kali Linux. Обладая вышеизложенными знаниями, читатели могут начать экспериментировать с SSH, и им рекомендуется не ограничиваться этой статьей, если вы уверены, но просто помня одну картинку, что SSH может быть опасным, если с ним не обращаться осторожно.

Рекомендуемые статьи

Это руководство по использованию SSH в Kali Linux. Здесь мы обсуждаем, как работает SSH в Kali Linux и как включать и отключать SSH. Вы также можете ознакомиться со следующими статьями, чтобы узнать больше –

Читайте также: