Phenquestions
Au milieu des années 90, telnet a engendré un successeur sécurisé appelé Secure Shell. Il s'agit d'un protocole pour communiquer avec d'autres ordinateurs. Il existe d'autres protocoles où vous pouvez vous connecter et exécuter des fonctions telles qu'elles sont exécutées par SSH, mais ce n'est pas sûr car il n'est pas crypté, de sorte que les gens peuvent détourner vos sessions et vos données. Cependant, SSH crypte les données via un tunnel afin que vous puissiez vous connecter en toute sécurité à une machine distante, transmettre des fichiers ou émettre des commandes à distance en toute sécurité. SSH est appliqué dans le modèle client-serveur pour transférer et recevoir les fichiers. Il y a ici deux termes impliqués : le serveur SSH et le client SSH. Un système agit en tant que serveur et l'autre en tant que client. Une clé publique et une clé privée sont stockées localement sur le serveur et le client SSH, respectivement. Le client SSH prendra contact avec le serveur SSH et fournira l'ID de la paire de clés qu'il souhaite utiliser pour prouver son identité. Le défi est créé par le serveur SSH, qui est chiffré par la clé publique et envoyé au client. Le client reçoit le défi, le déchiffre avec la clé privée et le défi d'origine est renvoyé au serveur SSH. Après la consultation, une connexion sécurisée est établie. Le protocole SSH a été inventé pour remplacer le tunnel afin que vous puissiez identifier le serveur auquel vous êtes connecté.
Nous allons maintenant voir comment activer SSH dans Kali Linux.
Installer le serveur SSH-OpenSSH distant Kali Linux
Habituellement, Kali Linux a un serveur OpenSSH en cours d'exécution ou installé dessus. Une fois que vous démarrez ce serveur, vous pouvez vous connecter via SSH. Ainsi, vous n'avez pas besoin d'installer le serveur, mais si vous vous trouvez dans une situation où vous ne l'avez pas, vous pouvez suivre cette simple commande pour installer et activer le serveur ouvert SSH distant dans Kali Linux.
$ sudo apt-get install ssh
Remarque : l'activation du serveur SSH est assez risquée, car toute personne connaissant votre mot de passe peut s'introduire dans votre machine. La sécurisation de votre mot de passe doit être votre première priorité. Si vous souhaitez que votre service fonctionne tout le temps, vous pouvez suivre l'étape suivante.
Activer le service SSH à distance Kali Linux
Tout d'abord, vous devez supprimer les niveaux d'exécution en entrant la commande suivante.
$ sudo update-rc.d -f ssh supprimer
L'étape suivante consiste à charger les valeurs par défaut de SSH.
$ sudo update-rc.d -f ssh par défaut
Après le chargement, vous vérifierez ensuite si le service est en cours d'exécution.
$ sudo chkconfig ssh
Si vous voulez en voir beaucoup plus, vous pouvez installer chkconfig, qui peut être installé en entrant le code de commande suivant.
$ sudo apt-get install chkconfig
Vous pouvez exécuter chkconfig en entrant la commande ci-dessous.
$ sudo chkconfig -l ssh
(ou alors)
$ sudo chkconfig -l
Modifiez les clés SSH par défaut de Kali pour éviter les attaques MITM
Chaque système Kali Linux installé a une chance d'être attaqué par MITM (Man In The Middle). Les attaques MITM sont généralement observées dans un environnement client-serveur. Une attaque MITM se produit lorsqu'un pirate informatique s'interpose entre ces deux composants. Les pirates peuvent tirer parti des communications non cryptées via l'attaque MITM et peuvent écouter tout votre trafic. Pour éviter les attaques MITM, vous pouvez suivre la procédure ci-dessous.
La première étape consiste à déplacer les clés Kali SSH vers un nouveau dossier.
$ sudo cd /etc/ssh/
La deuxième étape consiste à régénérer les clés en entrant la commande suivante.
$ kali@kali : /etc/ssh# dpkg-reconfigure openssh-server]
La troisième étape consiste à vérifier que les hachages de clé SSH sont différents. Entrez la commande suivante pour vérification.
$ kali@kali : /etc/ssh# md5sum ssh_host_*
Maintenant, comparez les hachages.
$ kali@kali : /etc/ssh# cd default_kali_keys/
Enfin, entrez le code de commande suivant pour redémarrer le SSH.
$ kali@kali : /etc/ssh/default_kali_keys# service ssh redémarrer
Définir MOTD avec un Nice ASCII
MOTD (Message du jour) est utilisé pour envoyer un message commun à tous les utilisateurs. La bannière est généralement ennuyeuse, vous pouvez donc modifier les fichiers et ajouter le texte de votre choix, puis enregistrer le fichier.
$ kali@kali:~# vi /etc/motd
Dépannage
En changeant les clés SSH au milieu, vous pouvez rencontrer un signe d'avertissement. Entrez la commande suivante pour résoudre ce problème.
$ kali@kali:~# vi /root/.ssh/known_hosts
Supprimez la ligne à l'origine du dépannage et redémarrez le SSH.
Changer le port du serveur SSH pour plus de sécurité
Le numéro de port peut être modifié en entrant la commande suivante.
$ kali@kali : /etc/ssh# cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup
Le fichier SSH_config peut être modifié davantage en entrant la commande suivante.
$ kali@kali : /etc/ssh# vi /etc/ssh/sshd_config
Maintenant, vous pouvez redémarrer le serveur OpenSSH
$ kali@kali : /etc/ssh# service ssh redémarrer
Utilisez le SSH pour la prochaine fois que vous l'utilisez.
$ kali@kali:~# ssh [email protégé] -p 10101
Ici, 10101 est le port de destination, p représente le port, et le nom d'hôte peut être IP ou FQDN.
Conclusion
Le terme « SSH » décrit un ensemble de règles et de directives qui indiquent à votre ordinateur comment envoyer des données d'un endroit à l'autre. Les administrateurs, tels que le propriétaire de l'application, les administrateurs responsables de l'ensemble du système ou les utilisateurs privilégiés avec des niveaux d'accès plus élevés utilisent principalement le serveur SSH. J'espère que cet article vous a aidé à activer SSH dans Kali Linux.
