Hướng dẫn cài đặt remote ssh và cấu hình ssh openssh server trên kali linux


SSH (có tên tiếng Anh: Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật.

SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như là OpenSSH,…) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể thấy khi xây dựng một hệ thống mạng dựa trên SSH, chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản.

SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.

Cách thức làm việc của SSH

SSH thường làm việc thông qua 3 bước:

- Định danh host – xác định định danh của hệ thống tham gia phiên làm việc SSH.
- Mã hoá – thiết lập kênh làm việc mã hoá.
- Chứng thực – xác thực người sử dụng có quyền đăng nhập hệ thống.(user|pass)

1 SSH thường có dạng như sau:

IP(Host)|user|pass.

Ví dụ: 192.168.123.255|admin|admin hoặc abc.com|root|root

Ưu điểm của việc sử dụng ssh để fake ip là thời gian tồn tại lâu và bảo mật hơn so với việc sử dụng proxy.

Bước 1: Cài đặt openssh-server trên kali linux

apt-get install openssh-server


Thiết lập ssh hoạt động

service ssh start

Tới bước này thì ssh đã hoạt động rồi, tuy nhiên nếu bạn muốn ssh luôn chạy khi khởi động máy tính thì bạn xem tiếp bước 2

Bước 2: Cho phép SSH luôn chạy trong Kali Linux

Xóa tất cả các level cho ssh

update-rc.d -f ssh remove

Thiết lập SSH mặc định

update-rc.d -f ssh defaults

Kiếm tra SSH đã được bật chưa

chkconfig ssh


Nếu bạn chưa có chkconfig thì bạn cài đặt bằng lệnh sau

apt-get install chkconfig

Để xem chi tiết bạn thêm tùy chọn -l

chkconfig -l ssh

Bước 3: Thay đổi key mặc định của SSH để tránh bị tấn công MITM (Man in the middle)

Nếu bạn không dùng ssh để chạy server thì có thể bỏ qua bước này, vì khá là rối với những người mới bắt đầu Kali linux

Khi bạn cài đặt Kali linux thì ssh sẽ được chạy ở level 2, 3, 4, 5. Tại bước này thì bạn đã cài đặt thành công openssh. Hướng dẫn sau đây để thay đổi các key ssh này

a, Di chuyển key mặc định của kali ssh tới thư mục mới

cd /etc/ssh/
mkdir default_kali_keys
mv ssh_host_* default_kali_keys/

b, Tái tạo một key khác

dpkg-reconfigure openssh-server

c, Băm key ra

md5sum ssh_host_*

d, So sánh các key đã băm

cd default_kali_keys/
md5sum *

khởi động lại ssh

service ssh restart

Bước 4: Khắc phục lỗi khi bạn thay đổi key mặc định

Dùng lệnh sau để mở file

vi /root/.ssh/known_hosts

Xóa đoạn key trong hình sau


Khởi động lại ssh để kiểm tra thành công chưa

ssh [email protected]


Bước 5: Thay đổi port mặc định 22 sang một port khác tùy ý
*Chỉ nên tham khảo nâng cao

Tạo backup cho file config ssh

[email protected]:/etc/ssh# cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

sửa file ssh config

vi /etc/ssh/sshd_config

Tìm kiếm port 22

#Port 22

Thay đổi sang port khác. Ví dụ

Port 10101

Khởi động lại ssh

service ssh restart

Từ giờ khi kết nối ssh hãy sử dụng port trên

ssh [email protected] -p 10101

Trong đó

[email protected] = Tên và Hostname, có thể là địa chỉ IP
-p = Port
10101 = Địa chỉ port

Để truy cập ssh từ các hệ điều hành khác, bạn có thể sử dụng 3 phần mềm sau

- PuTTY
- Cygwin
- WinSCP

Bài viết tham khảo từ blackmoreops  và forum kali linux
Dịch và biên soạn bởi MysTown
DMCA.com Protection Status
Mystown author image
| | | | | | | | |

NHÓM TÁC GIẢ MYSTOWN

"Bí mật là những gì chúng ta trao cho người khác nhờ giữ hộ"

Mọi thứ đều chứa đựng điều bí ẩn, thậm chí cả bóng tối và sự câm lặng, tôi học được rằng cho dù tôi ở trạng thái nào, tôi cũng có thể yên bình.

- Chúng tôi không đi ngược lại quy luật của tự nhiên
- Chúng tôi không làm trái lẽ sống của xã hội
- Chúng tôi không tiếp tay cho cái sai
- Chúng tôi cung cấp những SỰ THẬT bị che giấu

Bình luận

  • MysTown Beta Version II | Copyright © 2017