1. Cài đặt OpenSSH server Code: [COLOR=#090909]root@kali~:# [/COLOR][COLOR=#FF0000][B]apt-get install openssh-server
[/B][/COLOR]
2. Cấu hình SSH
Code:
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh remove
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh defaults
[/B][/COLOR][/B][/COLOR]
2. Cấu hình SSH
- Backup và move key SSH mặc định
Code:
root@kali:~# [COLOR=#FF0000][B]cd /etc/ssh/
[/B][/COLOR]root@kali:/etc/ssh# [COLOR=#FF0000][B]mkdir insecure_original_default_kali_keys[/B][/COLOR]
root@kali:/etc/ssh# [COLOR=#FF0000][B]mv ssh_host_* insecure_original_default_kali_keys/[/B] [/COLOR]
2. Cấu hình SSH
dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Creating SSH2 ECDSA key; this may take some time ...
[ ok ] Restarting OpenBSD Secure Shell server: sshd.root@kali:/etc/ssh#
3. Thay đổi SSH key mặc định - Backup và move key SSH mặc định
Code:
root@kali:~# vi /etc/motd
2. Cấu hình SSH
Code:
[COLOR=#090909]root@kali:~# [/COLOR]service ssh restart
2. Cấu hình SSH
- : IP của Kali
- 3. Thay đổi SSH key mặc định - Backup và move key SSH mặc định: 22 [port SSH]
- - Tạo 1 Key mới: root
- Password::
2. Cấu hình SSH
2. Cấu hình SSH
SSH [có tên tiếng Anh: Secure Shell] là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật.
SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH [như là OpenSSH,…] cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể thấy khi xây dựng một hệ thống mạng dựa trên SSH, chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản.
SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.
Cách thức làm việc của SSH
SSH thường làm việc thông qua 3 bước:
- Định danh host – xác định định danh của hệ thống tham gia phiên làm việc SSH.- Mã hoá – thiết lập kênh làm việc mã hoá.- Chứng thực – xác thực người sử dụng có quyền đăng nhập hệ thống.[user|pass]
- Mã hoá – thiết lập kênh làm việc mã hoá.
- Chứng thực – xác thực người sử dụng có quyền đăng nhập hệ thống.[user|pass]
1 SSH thường có dạng như sau:
IP[Host]|user|pass.
Ví dụ: 192.168.123.255|admin|admin hoặc abc.com|root|root
Ưu điểm của việc sử dụng ssh để fake ip là thời gian tồn tại lâu và bảo mật hơn so với việc sử dụng proxy.
Bước 1: Cài đặt
9 trên kali linux root@kali:~# [COLOR=#FF0000][B]cd /etc/ssh/
[/B][/COLOR]root@kali:/etc/ssh# [COLOR=#FF0000][B]mkdir insecure_original_default_kali_keys[/B][/COLOR]
root@kali:/etc/ssh# [COLOR=#FF0000][B]mv ssh_host_* insecure_original_default_kali_keys/[/B] [/COLOR]
apt-get install openssh-server
Thiết lập ssh hoạt động
service ssh start
Tới bước này thì ssh đã hoạt động rồi, tuy nhiên nếu bạn muốn ssh luôn chạy khi khởi động máy tính thì bạn xem tiếp bước 2
Bước 2: Cho phép SSH luôn chạy trong Kali Linux
Xóa tất cả các level cho ssh
update-rc.d -f ssh remove
Thiết lập SSH mặc định
update-rc.d -f ssh defaults
Kiếm tra SSH đã được bật chưa
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh remove
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh defaults
[/B][/COLOR][/B][/COLOR]
0Nếu bạn chưa có
0 thì bạn cài đặt bằng lệnh sau root@kali:~# vi /etc/motd
root@kali:~# vi /etc/motd
0 thì bạn cài đặt bằng lệnh sau root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh remove
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh defaults
[/B][/COLOR][/B][/COLOR]
1Để xem chi tiết bạn thêm tùy chọn
1root@kali:~# vi /etc/motd
root@kali:~# vi /etc/motd
1root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh remove
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh defaults
[/B][/COLOR][/B][/COLOR]
2Bước 3: Thay đổi key mặc định của SSH để tránh bị tấn công MITM [Man in the middle]
Nếu bạn không dùng ssh để chạy server thì có thể bỏ qua bước này, vì khá là rối với những người mới bắt đầu Kali linux
Khi bạn cài đặt Kali linux thì ssh sẽ được chạy ở level 2, 3, 4, 5. Tại bước này thì bạn đã cài đặt thành công openssh. Hướng dẫn sau đây để thay đổi các key ssh này
a, Di chuyển key mặc định của kali ssh tới thư mục mới
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh remove
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh defaults
[/B][/COLOR][/B][/COLOR]
3 root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh remove
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh defaults
[/B][/COLOR][/B][/COLOR]
4root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh remove
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh defaults
[/B][/COLOR][/B][/COLOR]
5b, Tái tạo một key khác
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh remove
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh defaults
[/B][/COLOR][/B][/COLOR]
6c, Băm key ra
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh remove
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh defaults
[/B][/COLOR][/B][/COLOR]
7d, So sánh các key đã băm
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh remove
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh defaults
[/B][/COLOR][/B][/COLOR]
8root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh remove
root@kali~:# [COLOR=#FF0000][B]update-rc.d -f ssh defaults
[/B][/COLOR][/B][/COLOR]
9khởi động lại ssh
root@kali:~# [COLOR=#FF0000][B]cd /etc/ssh/
[/B][/COLOR]root@kali:/etc/ssh# [COLOR=#FF0000][B]mkdir insecure_original_default_kali_keys[/B][/COLOR]
root@kali:/etc/ssh# [COLOR=#FF0000][B]mv ssh_host_* insecure_original_default_kali_keys/[/B] [/COLOR]
0Bước 4: Khắc phục lỗi khi bạn thay đổi key mặc định
Dùng lệnh sau để mở file
root@kali:~# [COLOR=#FF0000][B]cd /etc/ssh/
[/B][/COLOR]root@kali:/etc/ssh# [COLOR=#FF0000][B]mkdir insecure_original_default_kali_keys[/B][/COLOR]
root@kali:/etc/ssh# [COLOR=#FF0000][B]mv ssh_host_* insecure_original_default_kali_keys/[/B] [/COLOR]
1Xóa đoạn key trong hình sau
Khởi động lại ssh để kiểm tra thành công chưa
root@kali:~# [COLOR=#FF0000][B]cd /etc/ssh/
[/B][/COLOR]root@kali:/etc/ssh# [COLOR=#FF0000][B]mkdir insecure_original_default_kali_keys[/B][/COLOR]
root@kali:/etc/ssh# [COLOR=#FF0000][B]mv ssh_host_* insecure_original_default_kali_keys/[/B] [/COLOR]
2Bước 5: Thay đổi port mặc định 22 sang một port khác tùy ý *Chỉ nên tham khảo nâng cao
*Chỉ nên tham khảo nâng cao
Tạo backup cho file config ssh
root@kali:~# [COLOR=#FF0000][B]cd /etc/ssh/
[/B][/COLOR]root@kali:/etc/ssh# [COLOR=#FF0000][B]mkdir insecure_original_default_kali_keys[/B][/COLOR]
root@kali:/etc/ssh# [COLOR=#FF0000][B]mv ssh_host_* insecure_original_default_kali_keys/[/B] [/COLOR]
3sửa file ssh config
root@kali:~# [COLOR=#FF0000][B]cd /etc/ssh/
[/B][/COLOR]root@kali:/etc/ssh# [COLOR=#FF0000][B]mkdir insecure_original_default_kali_keys[/B][/COLOR]
root@kali:/etc/ssh# [COLOR=#FF0000][B]mv ssh_host_* insecure_original_default_kali_keys/[/B] [/COLOR]
4Tìm kiếm port 22
root@kali:~# [COLOR=#FF0000][B]cd /etc/ssh/
[/B][/COLOR]root@kali:/etc/ssh# [COLOR=#FF0000][B]mkdir insecure_original_default_kali_keys[/B][/COLOR]
root@kali:/etc/ssh# [COLOR=#FF0000][B]mv ssh_host_* insecure_original_default_kali_keys/[/B] [/COLOR]
5Thay đổi sang port khác. Ví dụ
root@kali:~# [COLOR=#FF0000][B]cd /etc/ssh/
[/B][/COLOR]root@kali:/etc/ssh# [COLOR=#FF0000][B]mkdir insecure_original_default_kali_keys[/B][/COLOR]
root@kali:/etc/ssh# [COLOR=#FF0000][B]mv ssh_host_* insecure_original_default_kali_keys/[/B] [/COLOR]
6Khởi động lại ssh
root@kali:~# [COLOR=#FF0000][B]cd /etc/ssh/
[/B][/COLOR]root@kali:/etc/ssh# [COLOR=#FF0000][B]mkdir insecure_original_default_kali_keys[/B][/COLOR]
root@kali:/etc/ssh# [COLOR=#FF0000][B]mv ssh_host_* insecure_original_default_kali_keys/[/B] [/COLOR]
0Từ giờ khi kết nối ssh hãy sử dụng port trên
root@kali:~# [COLOR=#FF0000][B]cd /etc/ssh/
[/B][/COLOR]root@kali:/etc/ssh# [COLOR=#FF0000][B]mkdir insecure_original_default_kali_keys[/B][/COLOR]
root@kali:/etc/ssh# [COLOR=#FF0000][B]mv ssh_host_* insecure_original_default_kali_keys/[/B] [/COLOR]
8Trong đó
= Tên và Hostname, có thể là địa chỉ IP-p = Port10101 = Địa chỉ port
-p = Port
10101 = Địa chỉ port
Để truy cập ssh từ các hệ điều hành khác, bạn có thể sử dụng 3 phần mềm sau
- PuTTY- Cygwin- WinSCP
- Cygwin
- WinSCP
Bài viết tham khảo từ blackmoreops và forum kali linux.
Cài đặt remote ssh và cấu hình ssh openssh server trên kali linux. Reviewed by Lazata on April 18, 2016 Rating: 5