Настройка ssh kali linux
ssh.service — служба SSH всегда будет запущена
ssh.socket — система откроет для прослушивания 22-й порт и будет ожидать подключение к нему.
Второй вариант является более предпочтительным.
Для запуска службы SSH в Kali Linux:
$ sudo systemctl start ssh.socket
Для добавления службы в автозагрузку:
$ sudo systemctl enable ssh.socket
Для проверки состояния службы:
$ systemctl status ssh.socket
Теперь надо бы перезапустить сервер SSH, чтобы он подтянул новые изменения.
$ sudo service ssh reload
АВТОРИЗАЦИЯ SSH ПО КЛЮЧУ
ОТКЛЮЧАЕМСЯ ОТ RaspberryPI.
И на локальной машине (с которой заходим) выполняем команду:
ssh-keygen -t rsa
Pushy
УСТАНОВКА VNC СЕРВЕРА, и настройка его работы.
Проверим, установлен ли ?
- - ncache: кэширует содержимое экрана для быстрого извлечения, что уменьшает "отставание".
- auth guess: используется для угадывания файла XAUTHORITY для отображения
- nap: контролирует активность, и если она низкая, возьмите более длительный сон
- forever: продолжает прослушивать больше соединений, а не выходить, как только первый клиент(ы) отключится.
- repeat: клиенты VNC подключены, и ввод клавиатуры VNC не простаивает более 5 минут. Это работает вокруг повторяющейся ошибки нажатия клавиш (вызванной длительными задержками обработки между событиями клиента key down и key up: либо от больших изменений экрана, либо с высокой задержкой).
- rfbauth passwd-file: аутентифицирует файл пароля
- rfbport: порт TCP для протокола RFB
Теперь, когда у нас есть x11vnc работает на нашем Raspberry Pi
нам нужно скачать программу на вашем компьютере, который мы будем использовать
для удаленного доступа к нашей Raspberry Pi.
Перейдите к RealVNC и загрузите VNC Viewer и убедитесь, что вы загружаете правильную версию,
соответствующую вашей операционной системе.
После загрузки VNC Viewer откройте его и введите сведения, необходимые для подключения к Raspberry Pi.
Вам нужно будет ввести IP-адрес вашего устройства,
а затем двоеточие и порт, к которому мы будем подключаться.
Cкачать пакет отсюда:
Теперь мы должны установить x11vnc для автозапуска при загрузке с помощью файла, который мы только что создали.
В Kali перейдите к Applications >> Settings >> Session and Startup.
Когда появится окно "сеанс и запуск", вам нужно нажать на вкладку "автозапуск приложения “ и нажать кнопку” Добавить".
Когда появится поле "добавить приложение", вам нужно ввести имя x11vnc
(VNC Viewer или имя по вашему выбору), описание (необязательно)
и команду /usr/bin/x11vnc.
Команда должна быть введена как "x11vnc" без кавычек.
После завершения нажмите кнопку "ОК “и убедитесь, что” x11vnc “проверяется в списке” автозапуск приложения".
Затем закройте диалоговое окно "сеанс и запуск".
После его установки вам нужно перейти к Applications >> Settings >> Session and Startup
снова и добавить "autocutsel" в список автоматически запускаемых приложений,
используя ту же процедуру для добавления x11vnc.
ВНИМАНИЕ:
Добавлять в автозагрузку нужно для каждого пользователя отдельно .
Отдельно для root
и отдельно для user.
Этичный хакинг и тестирование на проникновение, информационная безопасность
SSH позволяет подключиться к удалённому компьютеру и выполнить на нём команды, подключение и передача данных происходит по зашифрованному каналу, который защищён от различных атак перехвата и подмены данных.
SSH включает в себя две программы: сервер и клиент. Сервер устанавливается на удалённую машину, к которой нужно подключиться и выполнить на ней команды. Клиент предназначен для подключения к удалённой машине.
Сервер SSH работает как служба, которая по умолчанию прослушивает 22 порт. При подключении по умолчанию используется аутентификация по паролю — нужно ввести пароль пользователя на удалённой системе Linux. Также можно настроить аутентификацию с помощью ключей — данный вариант является более удобным (не требуется вводить пароль) и более надёжным (ключи менее подвержены брут-форсу).
Говоря о SSH в Kali Linux, нужно учитывать, что данный дистрибутив выпускается в различных вариантах (смотрите подробности «Где скачать Kali Linux. В чём различие версий Kali Linux»): для персональных компьютеров, для ARM компьютеров, для мобильных телефонов, для виртуальных машин. Рассмотрим особенности SSH в Kali Linux для ПК и для ARM.
SSH в Kali Linux в ARM компьютерах
Поскольку обычно ARM устройства представляют собой маломощные компьютеры без монитора, то управлять ими возможно только подключившись по SSH. По этой причине служба SSH на таких устройствах уже и установлена, и запущена по умолчанию.
В таких системах в качестве учётных данных для входа используйте пару:
В некоторых системах также настроен ещё один пользователь: kali / kali
Проблема с ARM устройствами без экрана может заключаться в том, что неизвестен их IP адрес, который в большинстве локальных сетей присваивается автоматически протоколом DHCP. Обычно роутеры позволяют просмотреть список устройств и их IP адреса. Если у вас такой возможности нет, то их можно найти путём сканирования сети, например, командой:
Вместо _gateway операционная система Linux сама подставит IP адрес вашего роутера, в результате получтися _gateway/24, то есть будет просканирована ваша локальная сеть, например, 192.168.1.0/24. Либо явно укажите диапазон для сканирования.
SSH в Kali Linux на настольных компьютерах
В Kali Linux уже установлен пакет SSH, но автоматический его запуск отключён (как и всех других сетевых служб). Следовательно, для подключения к Kali Linux по SSH нужно запустить эту службу. При желании, её можно добавить в автозагрузку.
Есть два варианта запуска службы SSH:
- ssh.service — служба SSH всегда будет запущена
- ssh.socket — система откроет для прослушивания 22-й порт и будет ожидать подключение к нему. В случае подключения, система запустит службу SSH. Во всё остальное время (когда нет подключений по SSH), служба SSH будет отключена и не будет потреблять системные ресурсы.
Второй вариант является более предпочтительным. Подробности о первом и втором варианте смотрите в «Полном руководстве по SSH».
Для запуска службы SSH в Kali Linux:
Для добавления службы в автозагрузку:
Для проверки состояния службы:
Как подключиться к Kali Linux по SSH
Команда для подключения имеет следующий вид:
В качестве IP_АДРЕСа удалённой системы нужно указать её IP. Узнать IP адрес можно командой:
Кстати, чтобы Kali Linux после перезагрузки всегда имела одинаковый IP адрес, нужно настроить статический IP, как это сделать написано в статье «Как настроить Kali Linux на использование статичного IP адреса».
В данном случае IP адрес Kali Linux это 192.168.1.68. Пользователем по умолчанию является root. Тогда команда должна быть следующей:
Но проблема в том, что в SSH по умолчанию заблокирован вход пользователя root по паролю. Вариантов выхода два:
- разрешить вход root по паролю
- настроить аутентификацию с помощью ключей
Рассмотрим их оба, но я рекомендую именно второй вариант, как более безопасный и более удобный.
Почему SSH не принимает пароль root
Настройка службы SSH выполняется в конфигурационном файле /etc/ssh/sshd_config. Откроем его:
и замените её на:
Сохраните и закройте файл.
Перезапускать службу SSH НЕ нужно, поскольку при выборе варианта ssh.socket эта служба и так отключена и будет запущена только при следующей попытке подключения по SSH.
В нём у нас спрашивается, действительно ли мы хотим подключиться, набираем: yes
Затем вводим пароль и мы оказываемся в Kali Linux:
О том, что мы в другой системе, говорит изменившееся приглашение командной строки — теперь там имя пользователя и имя хоста удалённой системы.
Как настроить аутентификацию по ключу в Kali Linux (SSH без пароля)
Отключаемся от удалённой машины. И на локальной машине (с которой заходим) выполняем команду:
Опять без предварительного подключения, выполняем команду на удалённой машине (IP и имя пользователя поменяйте на свои):
Теперь нам нужно скопировать содержимое файла id_rsa.pub на удалённую машину. Сделать это очень просто (не забываем менять данные на свои):
После этого подключаемся как обычно, но вход уже не будет требовать пароль:
Давайте рассмотрим, как использовать SSH. Для начала изменим стандартные ключи SSH, которые есть в Kali. Не беспокойтесь о шифровании.
Не пугайтесь от шифрования, так как ключи нам нужны для того, чтобы пройти авторизацию. Когда Вы превращаете машину Kali в SSH-сервер, то для подключения как раз и нужны эти ключи. Как правило они находятся в директории «/etc/ssh»:
Далее нам нужно перенести все дефолтные ключи в созданную директорию «default-keys». Чтобы переместить все ключи, воспользуемся символом «*»:
Теперь я хочу сгенерировать новые ключи, с помощью «dpkg-reconfigure openssh-server»:
И как видим, появились новые ключи:
Это стандартная процедура, которая делается один раз, после установки Kali Linux.
По-умолчанию, в Kali нельзя авторизироваться на сервере SSH с рут-правами. Причина в том, что при авторизации пользователя в системе с рут-правами, у последнего будет полный доступ к шеллу, что не желательно для нас, так как у рут пользователя есть полный контроль над системой.
Сейчас я попробую все это изменить и авторизироваться удаленно на своей машине на Kali. Для начала поменяем файл конфигурации, который находится в «/etc/ssh/»:
И меня интересует файл конфигурации «sshd_config»:
Меня интересует строка «Permit», и я воспользуюсь поиском в этом файле с помощью клавиш «Ctrl+W». Заменяю «prohibit-password» на “yes».
Сохраняем файл с измененными настройками и выходим в окно терминала. Далее нам нужно перезапустить сервис ssh, с помощью «service ssh restart»:
Установка достаточно простая, в том числе и интерфейс, где Вы не ошибетесь с вводом ip-адреса.
Приступим, и для проверки нашего ip-адреса введем команду «ifconfig»:
Далее переходим в машину на Windows и запускаем программу:
Осталось ввести логин и пароль для установки соединения, и мы получим наш шелл:
Я могу делать все, что захочу, используя шелл Kali Linux. Для подтверждения того, что мы находимся на машине Kali, введем команду «ifconfig», и видим результат:
Запускаем программу и пропишем ip-адрес Kali:
Обратите внимание на то, что был указан порт 22.
Далее вводим логин и пароль и меня спрашивают, доверяю ли я этому ключу:
И, в итоге, открывается графический интерфейс Kali, где я могу изменять, копировать, удалять файлы:
И давайте теперь рассмотрим, как выглядит этот процесс на операционной системе Linux. Все аналогично с Windows, только даже еще проще реализовать.
Переходим на машину Linux (У меня это Metasploitable2), далее повышаем права до рут-пользователя, так как он не соответствует рут пользователю.
Повышаем привилегии с до root, с помощью команды «sudo su». Пытаемся подключиться по SSH (ssh 192.168.15.128). Подтверждаем новые сертификаты ключей, вводим пароль и получаем доступ к шеллу:
Проверим ip-адрес и получаем ip-шник на Kali:
Чтобы завершить работу с шеллом нужно ввести команду «exit», и меня перебросит на исходную машину:
Предположим, что если нам сделать все наоборот. Допустим Вы взломали Linux-сервер, и у Вас есть его учетные данные, Вы просто меняете ip-адрес.
Чтобы подключиться к взломанному серверу в Kali нужно делать то же, только наоборот. Нужно открыть терминал и указать «ssh <ip адрес>». •Если Вы не указываете имя пользователя, то ssh пытается подключиться к рут-пользователю. Если Вы знаете имя пользователя, то запись будет выглядеть как: «ssh timcore@<ip-адрес>».
Осенью вышел Kali Linux 2.0, когда с ним работаешь локально, то проблем не возникает, а вот для удаленных подключений требуется добавить и изменить некоторые компоненты, а точнее SSH сервер и VNC сервер Так же данная статья подходит для Kali Linux 2016 (Rolling), потому что в нем так же отсутствуют SSH и VNC из коробки. Об этом и пойдет далее речь.
Первым делом включим SSH сервер и разрешим подключаться root пользователю с использованием пароля.
для этого откроем файл /etc/ssh/sshd_config и заменим строку:
на строку:
PermitRootLogin yes
тем самым разрешив пользователю root использовать пароль для входа.
И пересоздадим автозагрузку openssh-server командами (из коробки он грузится не с теми правами):
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
update-rc.d ssh enable
Ниже приведена установка VNC сервера для устаревшего способа запуска через init.d. Актуальный способ запуска через systemd описан в статье: Настройка VNC сервера в Kali с использованием systemd (для оконного менеджера MATE).
Установим оконный менеджер MATE. В текущей конфигурации GNOME не хочет работать совместно с VNCserver:
apt-get install mate-desktop-environment
Запустим один раз vncserver и завершим его.
vncserver
vncserver -kill :1
Далее откроем файл в домашней директории
/.vnc/xstartup
Закомментируем запуск GNOME и добавим запуск MATE в конце файла. Должно получиться что-то похоже на:
А так же добавим строки (если их нет):
unset DBUS_SESSION_BUS_ADDRESS
export XKL_XMODMAP_DISABLE=1
должно получиться так:
Теперь добавим vncserver в автозагрузку. Для этого создадим скрипт /etc/init.d/vncserver:
DESC="VNCSERVER"
DAEMON=/usr/bin/vncserver
DISPLAY="1"
DEPTH="16"
GEOMETRY="1366x768"
OPTIONS="-depth $ -geometry $ :$"
USER="root"
case "$1" in
start)
log_action_begin_msg "Starting vncserver for user '$' on localhost:$"
su $ -c "$ $"
;;
stop)
log_action_begin_msg "Stoping vncserver for user '$' on localhost:$"
su $ -c "$ -kill :$"
;;
restart)
$0 stop
$0 start
;;
esac
сделаем его исполняемым:
chmod +x /etc/init.d/vncserver
и добавим его в автозагрузку:
update-rc.d vncserver defaults
Далее перезагружаемся и проверяем. VNC сервер должен работать на порту 5901, а так же SSH сервер должен принимать входящие подключения.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности
Продолжаем знакомство с операционной системой Kali Linux, установка которой была описана в предыдущей статье. В этой статье рассмотрим настройку сетевых соединений, SSH, а также установку дополнений гостевой ОС.
Настройка сетевых соединений
По умолчанию сетевыми подключениями управляет служба NetworkManager.
Проще настроить все соединения вручную, правкой файла /etc/network/interfaces. Но сначала нужно остановить, а потом удалить из автозагрузки NetworkManager.
Добавляем нужные настройки вручную.
Изначально содержимое файла имеет следующий вид.
Добавляем настройки в файл. Для разных режимов настройки будут разными, это касается первого адаптера работающего в режиме Сетевого моста или Nat.
Таким образом если первый адаптер работает в режиме сетевого моста, то содержание файла будет следующим, естественно с поправками на значения адресов вашей локальной сети.
Если первый адаптер работает в режиме Nat, то содержание файла будет следующим.
Пока NetworkManager отвечал за сетевые соединения, он подменял файл хранения dns-адресов /etc/resolv.conf, ссылкой на файл из своего каталога /var/run/NetworkManager/resolv.conf. Удаляем ссылку и создаем свой resolv.conf.
Добавляем адреса dns-серверов в файл /etc/resolv.conf.
В случае использования сетевого моста нужно указывать локальный адрес маршрутизатора, или предпочитаемые адреса dns-серверов, например публичные DNS Google - 8.8.8.8 и 8.8.4.4.
Адаптер работающий в режиме Nat самостоятельно прописывает доступные адреса в файл resolv.conf, при запуске системы, но ничего не мешает изменить их вручную.
Проверяем новые настройки.
Убедимся что соединение работает и видит dns.
Настройка SSH - подключения
Настроим подключение по SSH. Отредактируем файл sshd_config.
Изменяем следующие параметры.
В Kali служба ssh по умолчанию не добавлена в автозагрузку.
Запустим службу ssh и добавим ее в автозагрузку.
Теперь к виртуальной машине можно подключаться через любой SSH клиент. Для подключения нужно использовать адрес интерфейса eth2 (192.168.56.100) на 22 порт.
Установка дополнений гостевой ОС
Дополнения гостевой ОС расширяют возможности виртуальной машины, делая ее использование более удобным и комфортным. Появляется возможность использования виртуальной машины в полноэкранном режиме, использования общего с хост-системой буфера обмена данными, а также возможности подключения общих папок, позволяющих обмениваться файлами.
Проверяем файл репозиториев.
Здесь нас интересует наличие строки.
Можно удалить вообще все содержимое файла и оставить только эту строку, после чего сохранить изменения в файле.
Выполняем обновление системы, но не обычное apt-get update, а более углубленное, apt-get dist-upgrade, без него дополнения гостевой системы работать не будут.
Устанавливаем дополнения гостевой ОС.
Для запуска полноэкранного режима нажимаем сочетание клавиш Host+F (правый Ctrl+F).
После установки дополнений гостевой ОС появляется не только полноэкранный режим. Наличие дополнений позволяет включить общий буфер обмена текстом между хост-системой и виртуальной машиной, а также подключить общую папку для обмена файлами.
Выключите виртуальную машину и запустите Virtualbox-менеджер, откройте настройки виртуальной машины. Выберите раздел общих папок. Нажмите на иконку с плюсиком и добавьте папку для расшаривания. Отметьте галочкой Авто-подключение.
Запустите виртуальную машину, после загрузки на рабочем столе появится ярлык открывающий расшаренную папку. Также ярлычок появится в Наутилусе (аналог проводника Windows). По умолчанию общая папка всегда находится в каталоге media, Nautilus > Другие места > Компьютер > media.
Для включения общего буфера обмена выбираем Устройства > Общий буфер обмена > Двунаправленный, буфер будет работать в обе стороны.
Основная настройка системы завершена, дополнения гостевой ОС установлены. Настроены все сетевые соединения, также есть возможность подключения по SSH.
В следующей статье я расскажу о возможности анонимного использования Kali Linux с помощью сети Tor и Whonix-Gateway.
Читайте также: