Статья Включение SSH на Kali Linux

Kali Linux не поставляется с задействованным SSH. SSH — это предпочитаемый метод удалённого управления для большинства основанных на Linux систем. Безопасная оболочка (SSH) — это криптографический протокол сети для безопасного обмена данными, удалённого входа по командной строке, удалённого выполнения команд и других безопасных сетевых услуг между двумя соединёнными компьютерами. Соединение осуществляется, безопасным каналом в небезопасной сети, между сервером и клиентом, на которых запущен SSH сервер и SSH клиентская программа.

1) Установка сервера OpenSSH
Первый шаг — идём в окно терминала и устанавливаем сервер OpenSSH. Это делается выполнением следующей команды:
Код:
apt-get install openssh-server

29570


У меня выдало вот такое сообщение, в любом случае, продолжаем:
29571


2) Настраиваем SSH для постоянной работы. Другими словами, для сохранения после перезагрузки.
a) Сначала нам нужно удалить уровень выполнения для SSH следующей командой:
Код:
update-rc.d -f ssh remove[.CODE]
 
b) Теперь нам нужно загрузить уровень выполнения SSH по умолчанию следующей командой
[CODE]update-rc.d -f ssh defaults

29572


3) Меняем дефолтные SSH ключи
Теперь нам нужно заменить дефолтные SSH ключи. Причина этого в том, что каждый Linux и Unix дистрибутив имеют схожие ключи. Потенциально, атакующие могут угадать и взломать ваши SSH ключи и эксплуатировать вашу систему используя техники человека-по-середине.

a) Бэкапим и удаляем дефолтные ключи Kali Linux
Код:
cd /etc/ssh/
mkdir insecure_original_default_kali_keys
mv ssh_host_* insecure_original_default_kali_keys/

29573


b) Создаём новые ключи

Печатаем следующую команду в терминальном окне:
Код:
dpkg-reconfigure openssh-server
dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Creating SSH2 ECDSA key; this may take some time ...
[ ok ] Restarting OpenBSD Secure Shell server: sshd.

29574


4) MOTD – Message of the Day banner (приветственный баннер)
Вы можете создать приветственный баннер, также известный как Message of the Day (MOTD) на Kali Linux, который показывается когда пользователи входят.

Просто отредактируйте файл /etc/motd (перезапустите ssh после того, как вы завершили редактирование).

Отредактируйте этот файл и вставьте ваш текст.

Код:
vim /etc/motd
service ssh restart

29575


для графического интерфейса редактирования файла используйте vim -g /etc/motd)

a) MOTD – Сообщение приветственного баннера

Лично мне нравятся делать приветствие из ASCII картинки. Идём для создания вашей собственной картинки ASCII
29576


Мы добавили следующий текст в приветственный баннер:

Код:
                            ,,                                                 
`7MMF'     A     `7MF'     *MM    `7MMF'     A     `7MF'                       
  `MA     ,MA     ,V        MM      `MA     ,MA     ,V                         
   VM:   ,VVM:   ,V .gP"Ya  MM,dMMb. VM:   ,VVM:   ,V ,6"Yb.  `7Mb,od8 .gP"Ya 
    MM.  M' MM.  M',M'   Yb MM    `Mb MM.  M' MM.  M'8)   MM    MM' "',M'   Yb
    `MM A'  `MM A' 8M"""""" MM     M8 `MM A'  `MM A'  ,pm9MM    MM    8M""""""
     :MM;    :MM;  YM.    , MM.   ,M9  :MM;    :MM;  8M   MM    MM    YM.    ,
      VF      VF    `Mbmmd' P^YbmdP'    VF      VF   `Moo9^Yo..JMML.   `Mbmmd'

5) Наслаждайтесь удалённым доступом по SSH к вашему Kali Linux
Крайне рекомендуется ознакомиться со следующими статьями:
6) UPD: Дополнение для Kali 2.0
Начиная с Kali 2.0 появились чёрные и белые списки служб, которые допущены/не допущены к автозапуску. Посмотреть можно так:
Код:
tail -95 /usr/sbin/update-rc.d |more

29577


Видим, что SSH входит в чёрный список. Поэтому открываете этот файл /usr/sbin/update-rc.d
Код:
leafpad /usr/sbin/update-rc.d

Удаляете строку
Код:
ssh disabled

И добавляете строку
Код:
ssh enabled

Сохраняете и закрываете файл. После этого
Код:
update-rc.d -f ssh remove && update-rc.d -f ssh defaults

Теперь SSH будет работать на Kali 2.0 даже после перезагрузки.
 
  • Нравится
Реакции: Penguin1

Сергей Попов

Кодебай
30.12.2015
4 727
6 723
BIT
447
KREIZ
29.08.2015 в 04:23
не получилось. после установки sshd уже был в системе, только приходилось включать руками. после выполнения п.2 – перестал даже включаться. что делать теперь?

WEBWARE TEAM
29.08.2015 в 18:12
Дополнено для Kali 2.0.

J.D.
07.04.2016 в 14:15
На 2016.1 включается командой update-rc.d -f ssh remove && update-rc.d ssh enable . Для тех, у кого с этим трудности 🙂

ALEX1917
06.01.2017 в 03:44
Здравствуйте, помогите решить проблему следующего характера: Поставил Kali LXSD Работала нормально, но потом что-то случилось, и как выключю пк, чтобы снова сесть за компьютер ставлю её заново, т.к. после установки, обновления держу в аптайме по мере возможности, у меня один компьютер сгорел, еле набрал средств на новый, опасаюсь! Ранее включал и выключал и веб-браузеры не исчезали, а так же все приложения исчезают, соответственно терминала тоже нет, а в меню приложений остается 2 пункта. 1) Выйти; 2) Выполнить. Поставил старого гнома 2016(1) Дал команду обновится, но в конце выходит это, чтобы я не делал:
Код:
< spec.files = `git ls-files`.split($\)
# spec.executables = spec.files.grep(%r{^bin/}).map{ |f| File.basename(f) }
# ——————————————-

dpkg: error processing package dradis (–configure):
subprocess installed post-installation script returned error exit status 14
Errors were encountered while processing:
dradis
E: Sub-process /usr/bin/dpkg returned an error code (1) >>

KREIZ
30.08.2015 в 12:02
спасибо, но не помогло. найдется альтернативный вариант – отпишусь.

MADDOG719
02.09.2015 в 12:36
Привет, помоги плиз, одна надежда на Вас)) вообщем не могу запустить ssh на Kali 2.0 все сделал как указано в статье, но не работает. Показывает следующую ошибку:
Код:
ssh.service – OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled)
   Active: failed (Result: start-limit) since Срд 2015-09-02 11:28:52 EEST; 6min ago
  Process: 4031 ExecStart=/usr/sbin/sshd -D $SSHD_OPTS (code=exited, status=255)
 Main PID: 4031 (code=exited, status=255)

Сен 02 11:28:52 kali systemd[1]: Unit ssh.service entered failed state.
Сен 02 11:28:52 kali systemd[1]: ssh.service start request repeated too …t.
Сен 02 11:28:52 kali systemd[1]: Failed to start OpenBSD Secure Shell server.
Сен 02 11:28:52 kali systemd[1]: Unit ssh.service entered failed state.
Сен 02 11:28:56 kali systemd[1]: ssh.service start request repeated too …t.
Сен 02 11:28:56 kali systemd[1]: Failed to start OpenBSD Secure Shell server.
Hint: Some lines were ellipsized, use -l to show in full.
Очень надеюсь на Вашу помощь. В любом случае большое спасибо)

WEBWARE TEAM
02.09.2015 в 14:39
Ошибку вижу, а что вы делаете чтобы получить эту ошибку? Неужели на чистой системе просто ввели команды из этой статьи и всё сломалось?

Это у вас, наверное, вывод по systemctl status ssh. Выводит ли что-нибудь sshd -t?

Вносились ли изменения в файл /etc/ssh/sshd_config? Добавляли ли сетевые интерфейсы? Работаете под рутом? Не прослушивает ли другая программа порт 22 или не меняли ли стандартный порт?

В файле /etc/ssh/sshd_config директива ListenAddress у вас закомментирована? Если нет, попробуйте закомментировать и запустить.

MADDOG719
02.09.2015 в 15:19
Огромное спасибо, закоментировал строчку, и врое как запустился.

EMIL
22.09.2015 в 13:27
не помогло. все отлично работает только при рестарте ssh не запускаеться автоматически

сделал ssh enable так как сказано. не помог

EMIL
22.09.2015 в 14:04
все решил. rcconf И там поставил галочку на ssh. дальше reboot и все работает.

ZEMLIA-ZEMLIA
05.12.2015 в 23:13
Не пускало после выполнения данных действий, посмотрел конфиг ssh (а настраиваю kali 2.0 )

там стоит по умолчанию PAM аутентитификация, и к ней включен параметр PermitRootLogin without-password

и закоментирован параметр PasswordAuthentication yes

Поэтому при попытке подключиться пишет пермишен денайт

надо соответствено PermitRootLogin without-password закоментировать

и PasswordAuthentication yes раскоментировать )

COBRA HACKING
01.06.2016 в 13:26
MAdDog719, эту у вас ssh ругается на то что включен без парольный вход под учеткой root

NECROS
04.01.2017 в 16:56
Код:
apt-get install chkconfig
root@kali:~# chkconfig | grep ssh
ssh off
root@kali:~# chkconfig ssh on
root@kali:~# chkconfig | grep ssh
ssh on
root@kali:~# reboot
 

kaliserg

New member
11.10.2019
2
0
BIT
0
Всем привет. Подскажите пожалуйста, перерыл уже весь инет, после комманды dpkg-reconfigure openssh-server, ключи не генирируются а выходит:

Creating SSH2 RSA key; this may take some time ...
3072 SHA256:cCfDLHDDrpqoIFaEQO5KPSIWTO1vWVSOCmnQwvdAIPs root@kali (RSA)
Creating SSH2 ECDSA key; this may take some time ...
256 SHA256:eek:y4Y4aKpIG4KRU3pLsV5uFlYWcf6Xo6VQGHn0i3dPac root@kali (ECDSA)
Creating SSH2 ED25519 key; this may take some time ...
256 SHA256:TQqk7ZZm0j+L+0yraBAYv4omIDcmupllGzWGr87psmw root@kali (ED25519)
rescue-ssh.target is a disabled or a static unit, not starting it

Подскажите знающие как быть.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!