A mediados de los 90, Telnet generó un sucesor seguro llamado Secure Shell. Este es un protocolo para comunicarse con otras computadoras. Hay otros protocolos en los que puede iniciar sesión y realizar funciones realizadas por SSH, pero no es seguro porque no está encriptado, para que las personas puedan secuestrar sus sesiones y datos. Sin embargo, SSH cifra los datos a través de un túnel para que pueda iniciar sesión de forma segura en una máquina remota, transmitir archivos o emitir comandos remotos de forma segura. SSH se aplica en el modelo cliente-servidor para transferir y recibir los archivos. Hay dos términos involucrados, aquí: el servidor SSH y el cliente SSH. Un sistema actúa como servidor y el otro actúa como cliente. Una clave pública y una clave privada se almacena localmente en el servidor SSH y el cliente, respectivamente. El cliente SSH se pondrá en contacto con el servidor SSH y proporcionará la identificación del par de claves que desea utilizar para demostrar su identidad. El desafío es creado por el servidor SSH, que está encriptado por la clave pública y se envía al cliente. El cliente recibe el desafío, lo descifra con la clave privada, y el desafío original se envía de regreso al servidor SSH. Después de la consulta, se establece una conexión segura. Se inventó el protocolo SSH para reemplazar el túnel para que pueda identificar el servidor al que está conectado.
Ahora echaremos un vistazo a cómo habilitar SSH en Kali Linux.
Instale el servidor Kali Linux Remote SSH-Openssh
Por lo general, Kali Linux tiene un servidor OpenSSH que se ejecuta o está instalado en él. Una vez que inicie este servidor, puede iniciar sesión a través de SSH. Por lo tanto, no tiene que instalar el servidor, pero si se encuentra en una situación en la que no lo tiene, entonces puede seguir este comando simple para instalar y habilitar el servidor SSH abierto en Kali Linux.
$ sudo apt-get instalación ssh
$ sudo servicio ssh inicio
Nota: Habilitar el servidor SSH es bastante arriesgado, ya que cualquiera que sepa que su contraseña puede entrar en su máquina. Asegurar su contraseña debe ser su primera prioridad. Si desea que su servicio se ejecute durante todo el tiempo, puede seguir el siguiente paso.
Habilitar el servicio SSH remoto de Kali Linux
Primero, debe eliminar los niveles de ejecución ingresando el siguiente comando.
$ sudo Update-RC.d -f ssh eliminar
El siguiente paso es cargar los valores predeterminados de SSH.
$ sudo Update-RC.D -F SSH predeterminados
Después de cargar, a continuación, verificará si el servicio se está ejecutando.
$ sudo chkconfig ssh
Si quieres ver mucho más, entonces puedes instalar chkconfig, que se puede instalar ingresando el siguiente código de comando.
$ sudo apt-get install chkconfig
Puede ejecutar chkconfig ingresando el comando que se proporciona a continuación.
$ sudo chkconfig -l ssh
(o)
$ sudo chkconfig -l
Cambiar las claves SSH predeterminadas de Kali para evitar el ataque MITM
Cada sistema Kali Linux instalado tiene la posibilidad de un ataque MITM (Hombre en el medio). Los ataques MITM generalmente se observan en un entorno de cliente cliente. Un ataque de MITM ocurre cuando un hacker se interpone entre estos dos componentes. Los piratas informáticos pueden aprovechar la comunicación no cifrada a través del ataque MITM y pueden escuchar todo su tráfico. Para evitar ataques MITM, puede seguir el siguiente procedimiento.
El primer paso es mover las teclas Kali SSH a una nueva carpeta.
$ sudo cd/etc/ssh/
$ kali@kali: /etc /ssh# mkdir default_kali_keys
$ kali@kali:/etc/ssh# mv ssh_host_* default_kali_keys/
El segundo paso es regenerar las claves ingresando el siguiente comando.
$ kali@kali: /etc /ssh# dpkg-reconfigure openssh-server
]
El tercer paso es verificar que los hash de la tecla SSH son diferentes. Ingrese el siguiente comando para la verificación.
$ kali@kali: /etc /ssh# md5sum ssh_host_*
Ahora, compara los hashes.
$ kali@kali:/etc/ssh# cd default_kali_keys/
$ kali@kali:/etc/ssh/default_kali_keys# md5sum *
Finalmente, ingrese el siguiente código de comando para reiniciar el SSH.
$ kali@kali:/etc/ssh/default_kali_keys# servicio ssh reiniciar
Establecer motd con un agradable ascii
Motd (Mensaje del día) se usa para enviar un mensaje común a todos los usuarios. El banner generalmente es aburrido, por lo que puede editar los archivos y agregar el texto de su elección, luego guardar el archivo.
$ kali@kali: ~# vi /etc /motd
$ kali@kali: ~# servicio ssh reiniciar
Solución de problemas
Al cambiar las claves SSH en el medio, puede experimentar una señal de advertencia. Ingrese el siguiente comando para solucionar este problema.
$ kali@kali: ~# vi /root /.ssh/conocido_hosts
Eliminar la línea que está causando la solución de problemas y reiniciar el SSH.
Cambiar el puerto del servidor SSH por seguridad
El número de puerto se puede cambiar ingresando el siguiente comando.
$ kali@kali:/etc/ssh# cp/etc/ssh/sshd_config/etc/ssh/sshd_config_backup
El archivo ssh_config se puede editar más a fondo ingresando el siguiente comando.
$ kali@kali:/etc/ssh# vi/etc/ssh/sshd_config
Ahora, puede reiniciar el servidor OpenSSH
$ kali@kali: /etc /ssh# servicio ssh reiniciar
Use el SSH para la próxima vez que lo use.
$ kali@kali: ~# ssh nombre de [email protected] -p 10101
Aquí, 10101 es el puerto de destino, P significa puerto y el nombre de host puede ser IP o FQDN.
Conclusión
El término 'ssh' describe un conjunto de reglas y directrices que le dice a su computadora cómo enviar datos de un lugar a otro. Los administradores, como el propietario de la aplicación, los administradores responsables de todo el sistema o los usuarios privilegiados con niveles más altos de acceso utilizan principalmente el servidor SSH. Espero que este artículo te haya ayudado a habilitar SSH en Kali Linux.