Pada pertengahan 90-an, telnet melahirkan penerus selamat yang disebut shell selamat. Ini adalah protokol untuk berkomunikasi dengan komputer lain. Terdapat protokol lain di mana anda boleh log masuk dan melakukan fungsi seperti yang dilakukan oleh SSH, tetapi tidak selamat kerana tidak dienkripsi, sehingga orang dapat merampas sesi dan data anda. Namun, SSH mengenkripsi data melalui terowong sehingga anda dapat masuk dengan selamat ke mesin jarak jauh, menghantar fail, atau mengeluarkan perintah jauh dengan selamat. SSH diterapkan dalam model pelayan pelanggan untuk memindahkan dan menerima fail. Terdapat dua istilah yang terlibat, di sini: pelayan SSH dan pelanggan SSH. Satu sistem bertindak sebagai pelayan dan yang lain bertindak sebagai pelanggan. Kunci awam dan kunci peribadi masing-masing disimpan pada pelayan SSH dan pelanggan. Pelanggan SSH akan membuat hubungan dengan pelayan SSH dan memberikan ID pasangan kunci yang ingin digunakan untuk membuktikan identitinya. Cabaran dibuat oleh pelayan SSH, yang disulitkan oleh kunci awam dan dihantar kepada pelanggan. Pelanggan menerima cabaran, menyahsulitnya dengan kunci peribadi, dan cabaran asal dihantar kembali ke pelayan SSH. Selepas perundingan, hubungan yang terjalin terjalin. Protokol SSH diciptakan untuk menggantikan terowong sehingga anda dapat mengenal pasti pelayan yang anda sambungkan.
Kami sekarang akan melihat bagaimana mengaktifkan SSH di Kali Linux.
Pasang pelayan SSH-OpenSSH jauh Kali Linux
Biasanya, Kali Linux mempunyai pelayan OpenSSH yang berjalan di atasnya atau dipasang di atasnya. Sebaik sahaja anda memulakan pelayan ini, anda boleh log masuk melalui SSH. Oleh itu, anda tidak perlu memasang pelayan, tetapi jika anda berada dalam keadaan di mana anda tidak memilikinya, maka anda boleh mengikuti arahan mudah ini untuk memasang dan mengaktifkan pelayan terbuka SSH jauh di Kali Linux.
$ sudo apt-get install ssh$ sudo perkhidmatan ssh bermula
Catatan: Mengaktifkan pelayan SSH agak berisiko, kerana sesiapa yang mengetahui kata laluan anda boleh masuk ke dalam mesin anda. Melindungi kata laluan anda harus menjadi keutamaan pertama anda. Sekiranya anda mahu perkhidmatan anda berjalan sepanjang masa, anda boleh mengikuti langkah seterusnya.
Dayakan Perkhidmatan SSH Jauh Kali Linux
Pertama, anda mesti membuang tahap larian dengan memasukkan arahan berikut.
$ sudo kemas kini-rc.d -f ssh keluarkan
Langkah seterusnya adalah memuatkan lalai SSH.
$ sudo kemas kini-rc.lalai d -f ssh
Selepas memuatkan, seterusnya, anda akan memeriksa sama ada perkhidmatan itu berjalan.
$ sudo chkconfig ssh
Sekiranya anda ingin melihat lebih banyak lagi, maka anda boleh memasang chkconfig, yang boleh dipasang dengan memasukkan kod arahan berikut.
$ sudo apt-get install chkconfig
Anda boleh menjalankan chkconfig dengan memasukkan arahan yang diberikan di bawah.
$ sudo chkconfig -l ssh
(atau)
$ sudo chkconfig -l
Tukar Kunci SSH Lalai Kali untuk Mengelakkan Serangan MITM
Setiap sistem Kali Linux yang dipasang mempunyai kemungkinan serangan MITM (Man In The Middle). Serangan MITM biasanya diperhatikan dalam persekitaran pelayan pelanggan. Serangan MITM berlaku apabila penggodam masuk di antara kedua komponen ini. Penggodam dapat memanfaatkan komunikasi yang tidak disulitkan melalui serangan MITM dan dapat mendengar semua lalu lintas anda. Untuk mengelakkan serangan MITM, anda boleh mengikuti prosedur di bawah.
Langkah pertama adalah memindahkan kunci Kali SSH ke folder baru.
$ sudo cd / etc / ssh /$ kali @ kali: / etc / ssh # mkdir default_kali_keys
$ kali @ kali: / etc / ssh # mv ssh_host_ * default_kali_keys /
Langkah kedua adalah menjana semula kunci dengan memasukkan perintah berikut.
$ kali @ kali: / etc / ssh # dpkg-reconfigure openssh-server]
Langkah ketiga adalah untuk mengesahkan bahawa hash kunci SSH berbeza. Masukkan arahan berikut untuk pengesahan.
$ kali @ kali: / etc / ssh # md5sum ssh_host_ *
Sekarang, bandingkan hash.
$ kali @ kali: / etc / ssh # cd default_kali_keys /$ kali @ kali: / etc / ssh / default_kali_keys # md5sum *
Akhirnya, masukkan kod arahan berikut untuk memulakan semula SSH.
$ kali @ kali: / etc / ssh / default_kali_keys # perkhidmatan ssh mulakan semula
Tetapkan MOTD dengan ASCII yang Bagus
MOTD (Pesan Hari Ini) digunakan untuk mengirim pesan umum kepada semua pengguna. Sepanduk biasanya membosankan, jadi anda boleh mengedit fail dan menambahkan teks pilihan anda, kemudian menyimpan fail tersebut.
$ kali @ kali: ~ # vi / etc / motd$ kali @ kali: ~ # perkhidmatan ssh mulakan semula
Penyelesaian masalah
Dengan menukar kunci SSH di tengah, anda mungkin mengalami tanda amaran. Masukkan arahan berikut untuk menyelesaikan masalah ini.
$ kali @ kali: ~ # vi / root /.ssh / dikenali_hosts
Padamkan baris yang menyebabkan penyelesaian masalah dan mulakan semula SSH.
Tukar Port Pelayan SSH untuk Keselamatan
Nombor port boleh diubah dengan memasukkan perintah berikut.
$ kali @ kali: / etc / ssh # cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup
Fail SSH_config dapat diedit lebih jauh dengan memasukkan perintah berikut.
$ kali @ kali: / etc / ssh # vi / etc / ssh / sshd_config
Sekarang, anda boleh memulakan semula pelayan OpenSSH
$ kali @ kali: / etc / ssh # perkhidmatan ssh mulakan semula
Gunakan SSH untuk kali anda menggunakannya.
$ kali @ kali: ~ # ssh [dilindungi e-mel] -p 10101
Di sini, 10101 adalah port tujuan, p bermaksud port, dan nama host boleh berupa IP atau FQDN.
Kesimpulannya
Istilah 'SSH' menerangkan sekumpulan peraturan dan garis panduan yang memberitahu komputer anda cara menghantar data dari satu tempat ke tempat lain. Pentadbir, seperti pemilik aplikasi, pentadbir yang bertanggungjawab untuk keseluruhan sistem, atau pengguna istimewa dengan tahap akses yang lebih tinggi terutamanya menggunakan pelayan SSH. Saya harap artikel ini membantu anda menghidupkan SSH di Kali Linux.