Au milieu des années 90, Telnet a engendré un successeur sécurisé appelé The Secure Shell. Ceci est un protocole pour communiquer avec d'autres ordinateurs. Il existe d'autres protocoles où vous pouvez vous connecter et effectuer des fonctions exécutées par SSH, mais elle n'est pas sûre car elle n'est pas cryptée, afin que les gens puissent détourner vos séances et données. Cependant, SSH crypte les données via un tunnel afin que vous puissiez vous connecter en toute sécurité à une machine distante, transmettre des fichiers ou émettre des commandes distantes en toute sécurité. SSH est appliqué dans le modèle client-serveur pour transférer et recevoir les fichiers. Il y a deux termes impliqués ici: le serveur SSH et le client SSH. Un système agit comme un serveur et l'autre agit comme un client. Une clé publique et une clé privée sont stockées localement sur le serveur SSH et le client, respectivement. Le client SSH entrera en contact avec le serveur SSH et fournira l'ID de la paire de clés qu'il souhaite utiliser pour prouver son identité. Le défi est créé par le serveur SSH, qui est chiffré par la clé publique et envoyé au client. Le client reçoit le défi, le décrypte avec la clé privée et le défi d'origine est renvoyé au serveur SSH. Après la consultation, une connexion sécurisée est établie. Le protocole SSH a été inventé pour remplacer le tunnel afin que vous puissiez identifier le serveur auquel vous êtes connecté.
Nous allons maintenant jeter un œil à la façon d'activer SSH dans Kali Linux.
Installez le serveur SSH-OpenSSH de Kali Linux
Habituellement, Kali Linux a un serveur OpenSSH exécutant dessus ou installé dessus. Une fois que vous avez démarré ce serveur, vous pouvez vous connecter via SSH. Ainsi, vous n'avez pas à installer le serveur, mais si vous vous trouvez dans une situation où vous ne l'avez pas, vous pouvez suivre cette commande simple pour installer et activer le serveur SSH à distance dans Kali Linux.
$ sudo apt-get install ssh
$ sudo service ssh start
Remarque: l'activation du serveur SSH est assez risqué, car toute personne qui connaît votre mot de passe peut pénétrer dans votre machine. Sécuriser votre mot de passe devrait être votre première priorité. Si vous voulez que votre service fonctionne pendant tout le temps, vous pouvez suivre l'étape suivante.
Activer le service SSH Kali Linux à distance
Tout d'abord, vous devez supprimer les niveaux d'exécution en entrant la commande suivante.
$ sudo update-rc.d -f ssh retirer
L'étape suivante consiste à charger les valeurs par défaut SSH.
$ sudo update-rc.D -f SSH par défaut
Après le chargement, ensuite, vous vérifierez si le service est en cours d'exécution.
$ sudo chkconfig ssh
Si vous voulez en voir beaucoup plus, alors vous pouvez installer chkconfig, qui peut être installé en entrant le code de commande suivant.
$ sudo apt-get install chkconfig
Vous pouvez exécuter chkconfig en entrant la commande ci-dessous.
$ sudo chkconfig -l ssh
(ou)
$ sudo chkconfig -l
Modifier les touches SSH par défaut de Kali pour éviter l'attaque MITM
Chaque système Kali Linux installé a une chance d'attaque MITM (homme au milieu). Les attaques MITM sont généralement observées dans un environnement client-serveur. Une attaque MITM se produit lorsqu'un pirate se fait entre ces deux composants. Les pirates peuvent profiter d'une communication non cryptée par l'attaque MITM et peuvent écouter tout votre trafic. Pour éviter les attaques MITM, vous pouvez suivre la procédure ci-dessous.
La première étape consiste à déplacer les clés Kali SSH vers un nouveau dossier.
$ sudo cd / etc / ssh /
$ kali @ kali: / etc / ssh # mkdir default_kali_keys
$ kali @ kali: / etc / ssh # mv ssh_host_ * default_kali_keys /
La deuxième étape consiste à régénérer les clés en entrant la commande suivante.
$ kali @ kali: / etc / ssh # dpkg-reconfigure openssh-server
]]
La troisième étape consiste à vérifier que les hachages de clés SSH sont différents. Entrez la commande suivante pour la vérification.
$ kali @ kali: / etc / ssh # md5sum ssh_host_ *
Maintenant, comparez les hachages.
$ kali @ kali: / etc / ssh # cd default_kali_keys /
$ kali @ kali: / etc / ssh / default_kali_keys # md5sum *
Enfin, entrez le code de commande suivant pour redémarrer le ssh.
$ kali @ kali: / etc
Réglez Motd avec une belle ascii
Motte (Message du jour) est utilisé pour envoyer un message commun à tous les utilisateurs. La bannière est généralement ennuyeuse, vous pouvez donc modifier les fichiers et ajouter le texte de votre choix, puis enregistrer le fichier.
$ kali @ kali: ~ # vi / etc / motd
$ kali @ kali: ~ # service ssh redémarrage
Dépannage
En changeant les clés SSH au milieu, vous pouvez découvrir un signe d'avertissement. Entrez la commande suivante pour résoudre ce problème.
$ kali @ kali: ~ # vi / root /.ssh / connu_hosts
Supprimez la ligne qui provoque le dépannage et redémarrez le SSH.
Modifier le port de serveur SSH pour la sécurité
Le numéro de port peut être modifié en entrant la commande suivante.
$ kali @ kali: / etc / ssh # cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup
Le fichier ssh_config peut être modifié plus loin en entrant la commande suivante.
$ kali @ kali: / etc / ssh # vi / etc / ssh / sshd_config
Maintenant, vous pouvez redémarrer le serveur OpenSSH
$ kali @ kali: / etc / ssh # service ssh redémarrage
Utilisez le ssh pour la prochaine fois que vous l'utilisez.
$ kali @ kali: ~ # nom d'utilisateur ssh @ myhostnaname.com -p 10101
Ici, 10101 est le port de destination, P signifie port et le nom d'hôte peut être IP ou FQDN.
Conclusion
Le terme «ssh» décrit un ensemble de règles et de directives qui indiquent à votre ordinateur comment envoyer des données d'un endroit à l'autre. Les administrateurs, tels que le propriétaire de l'application, les administrateurs responsables de l'ensemble du système, ou les utilisateurs privilégiés avec des niveaux d'accès plus élevés utilisent principalement le serveur SSH. J'espère que cet article vous a aidé à activer SSH dans Kali Linux.