在日常运维中,登录Linux我们最常用的方法便是SSH登录了。而针对Linux
22
端口的暴力破解也是家常便饭。虽然暴力破解的可能性比较低,但是大量的暴力破解请求却造成了服务的压力。
本文以Kali为例,为大家介绍下SSH的相关配置。在默认情况下,kali的ssh服务是没有启动的。我们可以执行下面的命令进行启动。
service ssh start
需要注意的是,在kali中默认root账号是无法登录的。我们可以用普通账号登录,如kali
账号。
ssh kali@192.168.50.77
如需root账号登录,可以进行下面的配置。修改
sshd_config
文件,命令为:vi /etc/ssh/sshd_config
将#PasswordAuthentication no
的注释去掉,并且将NO
修改为YES
将PermitRootLogin without-password
修改为PermitRootLogin yes
最后重启服务。
service ssh restart

但是这种方式虽然登录方便,但是攻击者不断尝试SSH破解,容易造成服务器压力,接下来使用密钥
登录ssh
密钥登录
首先,我们在服务器执行下面命令:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

-
-t
rsa: 指定密钥类型为RSA。 -
-b
4096: 指定密钥长度为4096位。 -
-C
“your_email@example.com”: 添加注释(通常是你的email)。按回车键使用默认路径(或者你可以指定一个自定义路径)。然后会提示你输入一个密码。
将密匙复制出来。
cp /root/.ssh/id_rsa.pub id_rsa.pub
在root目录可以看到密匙文件。
cat id_rsa.pub>> authorized_keys
接下来,我们用Xshell连接测试。


PasswordAuthentication no
这样,我们就只能用密匙登录,不需要账号和密码的形式登录了。需要注意的是,一定要保存好自己的密匙文件。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):在Kali中开启常见的两种SSH登录的方式
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之家整理,本文链接:https://www.bmabk.com/index.php/post/296412.html