Vamos a explicar como acceder a nuestro Kali mediante SSH para poder trabajar con él sin necesidad de estar físicamente delante del PC/Server.
- Instalar openSSH server
- Habilitar el servicio SSH en el inico
- Cambiar las claves por defecto de SSH para evitar ataques de MITM
- Cambiar el puerto por defecto de SSH para aumentar así la seguridad.
- Modificat el MOTD (opcional)
Para ello, primeramente vamos a utilizar un comando muy útil que nos mostrará la lista de servicios de kali así como su estado.
service –status-all
Cuando lo ejecutamos nos lista los servicios y nos indica con un “=” si el servicio está corriendo o con un “-” si no lo está, tal y como se ve en la siguiente foto.
Como SSH no está corriendo vamos a proceder a instalarlo y configurarlo.
Si ejecutamos el siguiente comando y nos da algún tipo de error es que no está instalado y por lo tanto tenemos que instalarlo.
service ssh start
1. Instalar openSSH server
El comando para instalarlo sería:
apt-get install openssh-server
2. Habilitar el servicio SSH en el inico
Si queremos que el servicio se inicie en el arranque, basta con usar el siguiente comando:
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
update-rc.d ssh enable
Si quisieramos comprobar el estado del servicio podemos hacerlo con cualquiera de lso siguientes comandos:
chkconfig sshchkconfig -l ssh chkconfig -l
Si no tenéis instalado chkconfig, podéis hacerlo via
apt-get install chkconfig
3. Cambiar las claves por defecto de SSH para evitar ataques de MITM
Para poder conectarnos además usando un certificado, lo cual incrementa la seguridad, vamos a generar las claves después de hacer un backup de las existentes.
cd /etc/ssh/
mkdir old_kali_keys/ (o como queráis llamar al nuevo directorio)
mv ssh_host_*
ssh-keygen -t rsa old_kali_keys/
Ahora generamos las claves nuevas:
dpkg-reconfigure openssh-server Para estar seguro que se han generado nuevas claves podemos hacerlo comprobando los hashes con:
md5sum ssh_host_*
Ejecutaremos ese comando dentro del directorio que hemos creado para el backup y fuera de él para comprobar las nuevas claves.
4. Cambiar el puerto por defecto de SSH para aumentar así la seguridad.
Por defecto, el login de root por ssh está deshabilitado, por lo que si queremos logearnos como root, lo cual no es recomendado, tendremos que editar el archivo /etc/ssh/sshd_config cambiando la línea PermitRootLogin prohibit-password por PermitRootLogin yes y cambiaremos el valor del puerto por defecto (22) por el que queramos.
vim /etc/ssh/sshd_config
5. Modificat el MOTD (opcional)
Para darle un estilo personalizado, cambiaremos el MOTD (message of the day), lo cual cambiará el mensaje a la hora de conectarnos.
vim /etc/motd
Después de editarlo:
service ssh restart
Veamos el cambio: