Phenquestions
Средином 90-их, телнет је изнедрио сигурног наследника названог сигурна љуска. Ово је протокол за комуникацију са другим рачунарима. Постоје и други протоколи на којима се можете пријавити и обављати функције онако како их изводи ССХ, али то није сигурно јер није шифровано, тако да људи могу да отму ваше сесије и податке. Међутим, ССХ шифрира податке кроз тунел тако да се можете сигурно пријавити на удаљену машину, преносити датотеке или сигурно издавати даљинске команде. ССХ се примењује у моделу клијент-сервер за пренос и пријем датотека. Овде су укључена два израза: ССХ сервер и ССХ клијент. Један систем делује као сервер, а други као клијент. Јавни и приватни кључ се локално чувају на ССХ серверу, односно клијенту. ССХ клијент ће успоставити контакт са ССХ сервером и пружити ИД пара кључева који жели да користи за доказивање свог идентитета. Изазов ствара ССХ сервер који се шифрира јавним кључем и шаље клијенту. Клијент прима изазов, дешифрује га приватним кључем и оригинални изазов се враћа на ССХ сервер. Након консултација успоставља се сигурна веза. ССХ протокол је измишљен да замени тунел тако да можете идентификовати сервер на који сте повезани.
Сада ћемо погледати како омогућити ССХ у Кали Линук-у.
Инсталирајте Кали Линук удаљени ССХ-ОпенССХ сервер
Кали Линук обично има ОпенССХ сервер покренут на њему или инсталиран на њему. Једном када покренете овај сервер, можете се пријавити путем ССХ-а. Дакле, не морате да инсталирате сервер, али ако се нађете у ситуацији да га немате, можете следити ову једноставну команду да бисте инсталирали и омогућили удаљени ССХ отворени сервер у Кали Линук.
$ судо апт-гет инсталл ссх
Напомена: Омогућавање ССХ сервера прилично је ризично, јер свако ко зна вашу лозинку може провалити у вашу машину. Осигурање лозинке требало би да вам буде први приоритет. Ако желите да ваша услуга ради све време, можете следити следећи корак.
Омогућите Кали Линук Ремоте ССХ услугу
Прво морате уклонити нивое покретања уношењем следеће наредбе.
$ судо упдате-рц.д -ф ссх уклонити
Следећи корак је учитавање ССХ заданих вредности.
$ судо упдате-рц.д -ф ссх подразумевано
Након учитавања, затим ћете проверити да ли је услуга покренута.
$ судо цхкцонфиг ссх
Ако желите да видите много више, онда можете да инсталирате цхкцонфиг, који се може инсталирати уношењем следећег командног кода.
$ судо апт-гет инсталл цхкцонфиг
Можете покренути цхкцонфиг уношењем наредбе дане доле.
$ судо цхкцонфиг -л ссх
(или)
$ судо цхкцонфиг -л
Промените задане ССХ кључеве Кали да бисте избегли МИТМ напад
Сваки инсталирани Кали Линук систем има шансу за напад МИТМ (Ман Ин Тхе Миддле). МИТМ напади се обично примећују у окружењу клијент-сервер. МИТМ напад се дешава када хакер уђе између ове две компоненте. Хакери могу искористити нешифрирану комуникацију путем напада МИТМ и могу прислушкивати сав ваш саобраћај. Да бисте избегли МИТМ нападе, можете следити поступак у наставку.
Први корак је премештање Кали ССХ кључева у нову фасциклу.
$ судо цд / етц / ссх /
Други корак је регенерација кључева уношењем следеће наредбе.
$ кали @ кали: / етц / ссх # дпкг-рецонфигуре опенссх-сервер]
Трећи корак је провера да ли се хешови кључеви ССХ разликују. Унесите следећу команду за верификацију.
$ кали @ кали: / етц / ссх # мд5сум ссх_хост_ *
Сада упоредите хешеве.
$ кали @ кали: / етц / ссх # цд дефаулт_кали_кеис /
На крају, унесите следећи код наредбе да бисте поново покренули ССХ.
$ кали @ кали: / етц / ссх / дефаулт_кали_кеис # рестарт ссх услуге
Поставите МОТД помоћу Нице АСЦИИ
МОТД (Порука дана) користи се за слање заједничке поруке свим корисницима. Натпис је обично досадан, тако да можете уредити датотеке и додати текст по вашем избору, а затим сачувати датотеку.
$ кали @ кали: ~ # ви / етц / мотд
Решавање проблема
Променом ССХ тастера у средини, можда ћете доживети знак упозорења. Унесите следећу наредбу да бисте решили овај проблем.
$ кали @ кали: ~ # ви / роот /.ссх / кновн_хостс
Избришите линију која узрокује решавање проблема и поново покрените ССХ.
Промените порт ССХ сервера ради безбедности
Број порта се може променити уношењем следеће наредбе.
$ кали @ кали: / етц / ссх # цп / етц / ссх / ссхд_цонфиг / етц / ссх / ссхд_цонфиг_бацкуп
Датотека ССХ_цонфиг се може даље уређивати уношењем следеће наредбе.
$ кали @ кали: / етц / ссх # ви / етц / ссх / ссхд_цонфиг
Сада можете поново покренути ОпенССХ сервер
$ кали @ кали: / етц / ссх # сервице ссх рестарт
Користите ССХ за следећи пут када га будете користили.
$ кали @ кали: ~ # ссх [заштићен е-поштом] -п 10101
Овде је 10101 одредишни порт, п означава порт, а име хоста може бити ИП или ФКДН.
Закључак
Израз „ССХ“ описује скуп правила и смерница који рачунару говоре како да шаље податке са једног места на друго. Администратори, попут власника апликације, администратора одговорног за цео систем или привилеговани корисници са вишим нивоима приступа, углавном користе ССХ сервер. Надам се да вам је овај чланак помогао у омогућавању ССХ-а у Кали Линук-у.
