Sredinom 90-ih Telnet je iznjedrio sigurnog nasljednika nazvanog sigurna ljuska. Ovo je protokol za komunikaciju s drugim računalima. Postoje i drugi protokoli u koje se možete prijaviti i izvršavati funkcije kako ih izvodi SSH, ali to nije sigurno jer nije šifrirano, tako da ljudi mogu otimati vaše sesije i podatke. Međutim, SSH šifrira podatke kroz tunel tako da se možete sigurno prijaviti na udaljeni stroj, prenijeti datoteke ili sigurno izdavati daljinske naredbe. SSH se primjenjuje u modelu klijent-poslužitelj za prijenos i primanje datoteka. Ovdje su uključena dva pojma: SSH poslužitelj i SSH klijent. Jedan sustav djeluje kao poslužitelj, a drugi kao klijent. Javni i privatni ključ lokalno su pohranjeni na SSH poslužitelju, odnosno klijentu. SSH klijent uspostavit će kontakt sa SSH poslužiteljem i pružiti ID para ključeva koji želi koristiti za dokazivanje svog identiteta. Izazov stvara SSH poslužitelj koji se šifrira javnim ključem i šalje klijentu. Klijent primi izazov, dešifrira ga privatnim ključem i izvorni izazov šalje se natrag na SSH poslužitelj. Nakon konzultacija uspostavlja se sigurna veza. SSH protokol izumljen je da zamijeni tunel kako biste mogli prepoznati poslužitelj s kojim ste povezani.
Sada ćemo pogledati kako omogućiti SSH u Kali Linuxu.
Instalirajte Kali Linux udaljeni SSH-OpenSSH poslužitelj
Na njemu Kali Linux obično radi OpenSSH poslužitelj ili je instaliran na njemu. Jednom kada pokrenete ovaj poslužitelj, možete se prijaviti putem SSH-a. Dakle, ne morate instalirati poslužitelj, ali ako se nađete u situaciji da ga nemate, možete slijediti ovu jednostavnu naredbu za instaliranje i omogućavanje udaljenog SSH otvorenog poslužitelja u Kali Linuxu.
$ sudo apt-get install ssh$ sudo usluga ssh start
Napomena: Omogućavanje SSH poslužitelja prilično je rizično jer svatko tko zna vašu lozinku može provaliti u vaš stroj. Osiguranje lozinke trebalo bi vam biti prvi prioritet. Ako želite da vaša usluga radi cijelo vrijeme, možete slijediti sljedeći korak.
Omogućite Kali Linux Remote SSH uslugu
Prvo morate ukloniti razine pokretanja unošenjem sljedeće naredbe.
$ sudo update-rc.d -f ssh ukloniti
Sljedeći je korak učitavanje zadanih postavki SSH-a.
$ sudo update-rc.d -f ssh zadane postavke
Nakon učitavanja, zatim ćete provjeriti radi li usluga.
$ sudo chkconfig ssh
Ako želite vidjeti puno više, tada možete instalirati chkconfig, koji se može instalirati unosom sljedećeg naredbenog koda.
$ sudo apt-get instalirati chkconfig
Možete pokrenuti chkconfig unosom naredbe dane dolje.
$ sudo chkconfig -l ssh
(ili)
$ sudo chkconfig -l
Promijenite zadane SSH ključeve Kali kako biste izbjegli MITM napad
Svaki instalirani Kali Linux sustav ima priliku za napad MITM (Čovjek u sredini). MITM napadi obično se opažaju u okruženju klijent-poslužitelj. MITM napad se događa kada haker uđe između ove dvije komponente. Hakeri mogu iskoristiti nešifriranu komunikaciju putem napada MITM i mogu prisluškivati sav vaš promet. Da biste izbjegli MITM napade, možete slijediti postupak u nastavku.
Prvi korak je premještanje Kali SSH tipki u novu mapu.
$ sudo cd / etc / ssh /$ kali @ kali: / etc / ssh # mkdir default_kali_keys
$ kali @ kali: / etc / ssh # mv ssh_host_ * default_kali_keys /
Drugi je korak regeneriranje tipki unosom sljedeće naredbe.
$ kali @ kali: / etc / ssh # dpkg-reconfigure openssh-server]
Treći je korak provjeriti da li se hashi SSH ključeva razlikuju. Unesite sljedeću naredbu za provjeru.
$ kali @ kali: / etc / ssh # md5sum ssh_host_ *
Sad, usporedite hasheve.
$ kali @ kali: / etc / ssh # cd default_kali_keys /$ kali @ kali: / etc / ssh / default_kali_keys # md5sum *
Na kraju, unesite sljedeći naredbeni kod za ponovno pokretanje SSH-a.
$ kali @ kali: / etc / ssh / default_kali_keys # restart ssh usluge
Postavite MOTD s lijepim ASCII
MOTD (Poruka dana) koristi se za slanje zajedničke poruke svim korisnicima. Natpis je obično dosadan, tako da možete uređivati datoteke i dodavati tekst po vašem izboru, a zatim spremiti datoteku.
$ kali @ kali: ~ # vi / etc / motd$ kali @ kali: ~ # ponovno pokretanje ssh usluge
Rješavanje problema
Promjenom SSH tipki u sredini, možda ćete doživjeti znak upozorenja. Unesite sljedeću naredbu da biste riješili ovaj problem.
$ kali @ kali: ~ # vi / root /.ssh / poznati_hostovi
Izbrišite redak koji uzrokuje rješavanje problema i ponovno pokrenite SSH.
Promijenite port SSH poslužitelja zbog sigurnosti
Broj porta može se promijeniti unosom sljedeće naredbe.
$ kali @ kali: / etc / ssh # cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup
Datoteka SSH_config može se dalje uređivati unosom sljedeće naredbe.
$ kali @ kali: / etc / ssh # vi / etc / ssh / sshd_config
Sada možete ponovno pokrenuti OpenSSH poslužitelj
$ kali @ kali: / etc / ssh # restart ssh usluge
Koristite SSH za sljedeći put kada ga budete koristili.
$ kali @ kali: ~ # ssh [e-pošta zaštićena] -p 10101
Ovdje je 10101 odredišni port, p označava port, a naziv hosta može biti IP ili FQDN.
Zaključak
Pojam "SSH" opisuje skup pravila i smjernica koje vašem računalu govore kako poslati podatke s jednog mjesta na drugo. Administratori, poput vlasnika aplikacije, administratora odgovornog za cijeli sustav ili privilegirani korisnici s višim razinama pristupa, uglavnom koriste SSH poslužitelj. Nadam se da vam je ovaj članak pomogao s omogućavanjem SSH-a u Kali Linuxu.