在Kali中开启常见的两种SSH登录的方式

在日常运维中,登录Linux我们最常用的方法便是SSH登录了。而针对Linux 22端口的暴力破解也是家常便饭。虽然暴力破解的可能性比较低,但是大量的暴力破解请求却造成了服务的压力。

本文以Kali为例,为大家介绍下SSH的相关配置。在默认情况下,kali的ssh服务是没有启动的。我们可以执行下面的命令进行启动。

service ssh start

需要注意的是,在kali中默认root账号是无法登录的。我们可以用普通账号登录,如kali账号。

ssh kali@192.168.50.77

在Kali中开启常见的两种SSH登录的方式如需root账号登录,可以进行下面的配置。修改sshd_config文件,命令为:vi /etc/ssh/sshd_config#PasswordAuthentication no的注释去掉,并且将NO修改为YES

PermitRootLogin without-password修改为PermitRootLogin yes最后重启服务。

service ssh restart
在Kali中开启常见的两种SSH登录的方式

但是这种方式虽然登录方便,但是攻击者不断尝试SSH破解,容易造成服务器压力,接下来使用密钥登录ssh

密钥登录

首先,我们在服务器执行下面命令:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
在Kali中开启常见的两种SSH登录的方式
  • -trsa: 指定密钥类型为RSA。
  • -b4096: 指定密钥长度为4096位。
  • -C “your_email@example.com”: 添加注释(通常是你的email)。按回车键使用默认路径(或者你可以指定一个自定义路径)。然后会提示你输入一个密码。

将密匙复制出来。

cp /root/.ssh/id_rsa.pub id_rsa.pub

在root目录可以看到密匙文件。

在Kali中开启常见的两种SSH登录的方式将主机公钥添加到.ssh/authorized_keys

cat id_rsa.pub>> authorized_keys

接下来,我们用Xshell连接测试。

在Kali中开启常见的两种SSH登录的方式
在Kali中开启常见的两种SSH登录的方式

在Kali中开启常见的两种SSH登录的方式最后,我们关闭账号登录。修改配置文件改为

PasswordAuthentication no

这样,我们就只能用密匙登录,不需要账号和密码的形式登录了。需要注意的是,一定要保存好自己的密匙文件。

更多精彩文章 欢迎关注我们

原文始发于微信公众号(kali笔记):在Kali中开启常见的两种SSH登录的方式

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之家整理,本文链接:https://www.bmabk.com/index.php/post/296412.html

(0)
小半的头像小半

相关推荐

发表回复

登录后才能评论
极客之家——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!