通常情況下,Kali Linux上都會運行或安裝一個OpenSSH服務。一旦你啟動這個服務,你就可以通過SSH登錄。所以,你不需要安裝服務,但如果你發現自己沒有這個服務,那么你可以按照這個簡單的命令來安裝並啟用Kali Linux中的遠程SSH開放服務。
$ sudo apt-get install ssh
$ sudo service ssh start
注意:啟用SSH服務是相當危險的,因為任何知道你密碼的人都可以侵入你的機器。確保密碼的安全應該是你的首要任務。如果你想讓你的服務一直運行,那么你可以按照下一步進行。
啟用Kali Linux遠程SSH服務
首先,您必須通過輸入以下命令。
$ sudo update-rc.d -f ssh remove
下一步是加載SSH默認值。
$ sudo update-rc.d -f ssh defaults
加載后,接下來,您將檢查服務是否正在運行。
$ sudo chkconfig ssh
如果要查看更多內容,可以安裝chkconfig,可以通過輸入以下命令代碼來安裝。
$ sudo apt-get install chkconfig
您可以通過輸入以下命令來運行chkconfig。
$ sudo chkconfig -l ssh
或者
$ sudo chkconfig -l
修改Kali默認SSH密鑰以避免MITM攻擊
每一個安裝了Kali Linux系統的用戶都有可能受到MITM(Man In The Middle)攻擊。MITM攻擊通常在客戶端-服務器環境中觀察到。當黑客進入這兩個組件之間時,就會發生MITM攻擊。黑客可以通過MITM攻擊利用未加密的通信,並可以監聽您的所有流量。為了避免MITM攻擊,你可以按照下面的程序進行。
第一步是將Kali SSH密鑰移動到一個新的文件夾中。
$ sudo cd /etc/ssh/
# sudo mkdir default_kali_keys
# sudo mv ssh_host_ * default_kali_keys /
第二步是通過輸入以下命令來重新生成密鑰。
# sudo dpkg-reconfigure openssh-server
第三步是驗證SSH密鑰哈希是否不同。輸入以下命令進行驗證。
# sudo md5sum ssh_host_ *
現在,比較一下哈希值。
# sudo cd default_kali_keys /
# sudo md5sum *
最后,輸入以下命令代碼以重新啟動SSH。
# sudo service ssh restart
用ASCII設置MOTD
MOTD(每日消息)用於向所有用戶發送通用消息。標語通常很無聊,因此您可以編輯文件並添加所需的文本,然后保存文件。
#vi / etc / motd
#service ssh restart
通過在中間更改SSH密鑰,您可能會遇到警告信號。輸入以下命令來解決此問題。
#vi /root/.ssh/known_hosts
刪除導致故障排除的行,然后重新啟動SSH。
更改SSH服務端口以確保安全
輸入以下命令可以更改端口號。
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup
可以通過輸入以下命令來進一步編輯SSH_config文件。
# vi /etc/ssh/sshd_config
現在,您可以重新啟動OpenSSH服務
# service ssh restart
下次使用SSH時,請使用SSH。
# ssh username@myhostnaname.com -p 10101
此處,10101是目標端口,p代表端口,主機名可以是IP或FQDN。
"SSH "描述了一套規則和准則,它告訴你的計算機如何從一個地方向另一個地方發送數據。管理員,如應用程序所有者,負責整個系統的管理員,或具有較高權限的特權用戶主要使用SSH服務。