Como ativar o SSH em Kali Linux

Em meados dos anos 90, a Telnet gerou um sucessor seguro chamado The Secure Shell. Este é um protocolo para se comunicar com outros computadores. Existem outros protocolos em que você pode fazer login e desempenhar funções, conforme executado pelo SSH, mas não é seguro porque não é criptografado, para que as pessoas possam sequestrar suas sessões e dados. No entanto, o SSH criptografa os dados através de um túnel para que você possa fazer login com segurança em uma máquina remota, transmitir arquivos ou emitir comandos remotos com segurança. O SSH é aplicado no modelo cliente-servidor para transferir e receber os arquivos. Existem dois termos envolvidos aqui: o servidor SSH e o cliente SSH. Um sistema atua como um servidor e o outro atua como um cliente. Uma chave pública e uma chave privada é armazenada localmente no servidor e cliente SSH, respectivamente. O cliente SSH entrará em contato com o servidor SSH e fornecerá o ID do par de chaves que deseja usar para provar sua identidade. O desafio é criado pelo servidor SSH, que é criptografado pela chave pública e enviada ao cliente. O cliente recebe o desafio, descriptografa -o com a chave privada, e o desafio original é enviado de volta ao servidor SSH. Após a consulta, uma conexão segura é estabelecida. O protocolo SSH foi inventado para substituir o túnel para que você possa identificar o servidor ao qual está conectado.

Agora vamos dar uma olhada em como ativar o SSH em Kali Linux.

Instale o servidor SSH-Openssh do Kali Linux

Geralmente, o Kali Linux tem um servidor OpenSsh em execução ou instalado nele. Depois de iniciar este servidor, você pode fazer login via SSH. Portanto, você não precisa instalar o servidor, mas se você se encontrar em uma situação em que não o possui, poderá seguir este comando simples para instalar e ativar o remoto servidor SSH Open no Kali Linux.

$ sudo apt-get install ssh

$ sudo serviço ssh start

NOTA: Ativar o servidor SSH é bastante arriscado, pois qualquer pessoa que conhece sua senha pode entrar em sua máquina. Garantir sua senha deve ser sua primeira prioridade. Se você deseja que seu serviço seja executado o tempo todo, poderá seguir a próxima etapa.

Ativar serviço SSH remoto de Kali Linux

Primeiro, você deve remover os níveis de execução inserindo o seguinte comando.

$ sudo update-rc.D -F SSH Remover

O próximo passo é carregar os padrões SSH.

$ sudo update-rc.Padrões D -F SSH

Após o carregamento, em seguida, você verificará se o serviço está em execução.

$ sudo chkconfig ssh

Se você quiser ver muito mais, pode instalar chkconfig, que pode ser instalado digitando o seguinte código de comando.

$ sudo apt-get install chkconfig

Você pode executar o chkconfig inserindo o comando dado abaixo.

$ sudo chkconfig -l ssh

(ou)

$ sudo chkconfig -l

Altere as chaves SSH padrão KALI para evitar ataques MITM

Todo sistema Kali Linux instalado tem uma chance de um ataque MITM (homem no meio). Os ataques de MITM geralmente são observados em um ambiente cliente-servidor. Um ataque MITM ocorre quando um hacker entra entre esses dois componentes. Os hackers podem aproveitar a comunicação não criptografada através do ataque do MITM e podem ouvir todo o seu tráfego. Para evitar ataques MITM, você pode seguir o procedimento abaixo.

O primeiro passo é mover Kali SSH Keys para uma nova pasta.

$ sudo cd/etc/ssh/

$ kali@kali: /etc /ssh# mkdir default_kali_keys

$ kali@kali:/etc/ssh# mv ssh_host_* default_kali_keys/

O segundo passo é regenerar as chaves, inserindo o seguinte comando.

$ kali@kali: /etc /ssh# dpkg-reconfigure openSsh-server

]

O terceiro passo é verificar se os hashes da chave ssh são diferentes. Insira o seguinte comando para verificação.

$ kali@kali: /etc /ssh# md5sum ssh_host_*

Agora, compare os hashes.

$ kali@kali:/etc/ssh# cd default_kali_keys/

$ kali@kali:/etc/ssh/default_kali_keys# md5sum *

Por fim, insira o seguinte código de comando para reiniciar o SSH.

$ kali@kali:/etc/ssh/default_kali_keys# serviço ssh reiniciar

Defina MOTD com um bom ASCII

Motd (Mensagem do dia) é usado para enviar uma mensagem comum a todos os usuários. O banner geralmente é chato, para que você possa editar os arquivos e adicionar o texto de sua escolha e salve o arquivo.

$ kali@kali: ~# vi /etc /motd

$ kali@kali: ~# serviço ssh reinicialização

Solução de problemas

Ao mudar as chaves SSH no meio, você pode experimentar um sinal de aviso. Digite o seguinte comando para corrigir este problema.

$ kali@kali: ~# vi /root /.ssh/conhecido_hosts

Exclua a linha que está causando a solução de problemas e reinicie o SSH.

Altere a porta do servidor SSH para segurança

O número da porta pode ser alterado inserindo o seguinte comando.

$ kali@kali:/etc/ssh# cp/etc/ssh/sshd_config/etc/ssh/sshd_config_backup

O arquivo SSH_CONFIG pode ser editado mais adiante, inserindo o seguinte comando.

$ kali@kali:/etc/ssh# vi/etc/ssh/sshd_config

Agora, você pode reiniciar o servidor OpenSsh

$ kali@kali: /etc /ssh# serviço ssh reinicialização

Use o SSH para a próxima vez que você o usar.

$ kali@kali: ~# ssh [email protected] -P 10101

Aqui, 10101 é a porta de destino, P significa Port, e o nome do host pode ser IP ou FQDN.

Conclusão

O termo 'ssh' descreve um conjunto de regras e diretrizes que dizem ao seu computador como enviar dados de um lugar para o outro. Os administradores, como o proprietário do aplicativo, os administradores responsáveis ​​por todo o sistema ou usuários privilegiados com níveis mais altos de acesso usam principalmente o servidor SSH. Espero que este artigo tenha ajudado você a ativar o SSH em Kali Linux.