通常情况下,Kali Linux上都会运行或安装一个OpenSSH服务。一旦你启动这个服务,你就可以通过SSH登录。所以,你不需要安装服务,但如果你发现自己没有这个服务,那么你可以按照这个简单的命令来安装并启用Kali Linux中的远程SSH开放服务。
$ sudo apt-get install ssh
$ sudo service ssh start
注意:启用SSH服务是相当危险的,因为任何知道你密码的人都可以侵入你的机器。确保密码的安全应该是你的首要任务。如果你想让你的服务一直运行,那么你可以按照下一步进行。
启用Kali Linux远程SSH服务
首先,您必须通过输入以下命令。
$ sudo update-rc.d -f ssh remove
下一步是加载SSH默认值。
$ sudo update-rc.d -f ssh defaults
加载后,接下来,您将检查服务是否正在运行。
$ sudo chkconfig ssh
如果要查看更多内容,可以安装chkconfig,可以通过输入以下命令代码来安装。
$ sudo apt-get install chkconfig
您可以通过输入以下命令来运行chkconfig。
$ sudo chkconfig -l ssh
或者
$ sudo chkconfig -l
修改Kali默认SSH密钥以避免MITM攻击
每一个安装了Kali Linux系统的用户都有可能受到MITM(Man In The Middle)攻击。MITM攻击通常在客户端-服务器环境中观察到。当黑客进入这两个组件之间时,就会发生MITM攻击。黑客可以通过MITM攻击利用未加密的通信,并可以监听您的所有流量。为了避免MITM攻击,你可以按照下面的程序进行。
第一步是将Kali SSH密钥移动到一个新的文件夹中。
$ sudo cd /etc/ssh/
# sudo mkdir default_kali_keys
# sudo mv ssh_host_ * default_kali_keys /
第二步是通过输入以下命令来重新生成密钥。
# sudo dpkg-reconfigure openssh-server
第三步是验证SSH密钥哈希是否不同。输入以下命令进行验证。
# sudo md5sum ssh_host_ *
现在,比较一下哈希值。
# sudo cd default_kali_keys /
# sudo md5sum *
最后,输入以下命令代码以重新启动SSH。
# sudo service ssh restart
用ASCII设置MOTD
MOTD(每日消息)用于向所有用户发送通用消息。标语通常很无聊,因此您可以编辑文件并添加所需的文本,然后保存文件。
#vi / etc / motd
#service ssh restart
通过在中间更改SSH密钥,您可能会遇到警告信号。输入以下命令来解决此问题。
#vi /root/.ssh/known_hosts
删除导致故障排除的行,然后重新启动SSH。
更改SSH服务端口以确保安全
输入以下命令可以更改端口号。
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup
可以通过输入以下命令来进一步编辑SSH_config文件。
# vi /etc/ssh/sshd_config
现在,您可以重新启动OpenSSH服务
# service ssh restart
下次使用SSH时,请使用SSH。
# ssh username@myhostnaname.com -p 10101
此处,10101是目标端口,p代表端口,主机名可以是IP或FQDN。
"SSH "描述了一套规则和准则,它告诉你的计算机如何从一个地方向另一个地方发送数据。管理员,如应用程序所有者,负责整个系统的管理员,或具有较高权限的特权用户主要使用SSH服务。