1. Cài đặt OpenSSH server Code: 2. Cấu hình SSH Code:
3. Thay đổi SSH key mặc định Code:
- Tạo 1 Key mới
4. Tạo Banner khi client sử dụng SSH login vào Kali Code:
5. Khởi động lại dịch vụ SSH Code:
- Bây giờ các bạn có thể kết nối SSH đến Kali. Mình sẽ dùng Bitvise SSH Client để kết nối SSH đến Kali, các bạn điền các thông tin sau:
- Yêu cầu xác thực key SSH - Kết nối SSH đến Kali thành công - Tương tự chúng ta cũng có thể sử dụng Putty để kết nối SSH đến Kali và kết nối SSH thành công và tại đây các bạn có thể thấy banner mà lúc nãy các bạn đã cấu hình SSH (có tên tiếng Anh: Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như là OpenSSH,…) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể thấy khi xây dựng một hệ thống mạng dựa trên SSH, chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản. SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác. Cách thức làm việc của SSH SSH thường làm việc thông qua 3 bước: - Định danh host – xác định định danh của hệ thống tham gia phiên làm việc SSH. 1 SSH thường có dạng như sau: IP(Host)|user|pass. Ví dụ: 192.168.123.255|admin|admin hoặc abc.com|root|root Ưu điểm của việc sử dụng ssh để fake ip là thời gian tồn tại lâu và bảo mật hơn so với việc sử dụng proxy. Bước 1: Cài đặt apt-get install openssh-server Thiết lập ssh hoạt động service ssh start Tới bước này thì ssh đã hoạt động rồi, tuy nhiên nếu bạn muốn ssh luôn chạy khi khởi động máy tính thì bạn xem tiếp bước 2 Bước 2: Cho phép SSH luôn chạy trong Kali Linux Xóa tất cả các level cho ssh update-rc.d -f ssh remove Thiết lập SSH mặc định update-rc.d -f ssh defaults Kiếm tra SSH đã được bật chưa chkconfig ssh Nếu bạn chưa có apt-get install chkconfig Để xem chi tiết bạn thêm tùy chọn chkconfig -l ssh Bước 3: Thay đổi key mặc định của SSH để tránh bị tấn công MITM (Man in the middle) Nếu bạn không dùng ssh để chạy server thì có thể bỏ qua bước này, vì khá là rối với những người mới bắt đầu Kali linux Khi bạn cài đặt Kali linux thì ssh sẽ được chạy ở level 2, 3, 4, 5. Tại bước này thì bạn đã cài đặt thành công openssh. Hướng dẫn sau đây để thay đổi các key ssh này a, Di chuyển key mặc định của kali ssh tới thư mục mới cd /etc/ssh/ mkdir default_kali_keys mv ssh_host_* default_kali_keys/ b, Tái tạo một key khác dpkg-reconfigure openssh-server c, Băm key ra md5sum ssh_host_* d, So sánh các key đã băm cd default_kali_keys/ md5sum * khởi động lại ssh service ssh restart Bước 4: Khắc phục lỗi khi bạn thay đổi key mặc định Dùng lệnh sau để mở file vi /root/.ssh/known_hosts Xóa đoạn key trong hình sau Khởi động lại ssh để kiểm tra thành công chưa ssh root@localhost Bước 5: Thay đổi port mặc định 22 sang một port khác tùy ý Tạo backup cho file config ssh root@kali:/etc/ssh# cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup sửa file ssh config vi /etc/ssh/sshd_config Tìm kiếm port 22 #Port 22 Thay đổi sang port khác. Ví dụ Port 10101 Khởi động lại ssh service ssh restart Từ giờ khi kết nối ssh hãy sử dụng port trên ssh -p 10101 Trong đó = Tên và Hostname, có thể là địa chỉ IP Để truy cập ssh từ các hệ điều hành khác, bạn có thể sử dụng 3 phần mềm sau - PuTTY Bài viết tham khảo từ blackmoreops và forum kali linux. Related post
Tôi là admin trang Giaodien.blog là một người có đam mê với Blogspot, kinh nghiệm 5 năm thiết kế ra hàng trăm mẫu Template blogpsot như" Bán hàng, bất động sản, landing page, tin tức... |