Vamos a explicar como acceder a nuestro Kali mediante SSH para poder trabajar con él sin necesidad de estar físicamente delante del PC/Server.

  1. Instalar openSSH server
  2. Habilitar el servicio SSH en el inico
  3. Cambiar las claves por defecto de SSH para evitar ataques de MITM
  4. Cambiar el puerto por defecto de SSH para aumentar así la seguridad.
  5. Modificat el MOTD (opcional)

Para ello, primeramente vamos a utilizar un comando muy útil que nos mostrará la lista de servicios de kali así como su estado.

service –status-all

Cuando lo ejecutamos nos lista los servicios y nos indica con un “=” si el servicio está corriendo o con un “-” si no lo está, tal y como se ve en la siguiente foto.

listado-servicios

Como SSH no está corriendo vamos a proceder a instalarlo y configurarlo.

Si ejecutamos el siguiente comando y nos da algún tipo de error es que no está instalado y por lo tanto tenemos que instalarlo.

service ssh start

1. Instalar openSSH server

El comando para instalarlo sería:

apt-get install openssh-server

2. Habilitar el servicio SSH en el inico

Si queremos que el servicio se inicie en el arranque, basta con usar el siguiente comando:

update-rc.d -f ssh remove

update-rc.d -f ssh defaults

update-rc.d ssh enable

Si quisieramos comprobar el estado del servicio podemos hacerlo con cualquiera de lso siguientes comandos:

chkconfig ssh
chkconfig -l ssh

chkconfig -l

Si no tenéis instalado chkconfig, podéis hacerlo via

apt-get install chkconfig

chkconfig

3. Cambiar las claves por defecto de SSH para evitar ataques de MITM
Para poder conectarnos además usando un certificado, lo cual incrementa la seguridad, vamos a generar las claves después de hacer un backup de las existentes.

cd /etc/ssh/

mkdir old_kali_keys/ (o como queráis llamar al nuevo directorio)

mv ssh_host_* 

ssh-keygen -t rsa old_kali_keys/

Ahora generamos las claves nuevas:

dpkg-reconfigure openssh-server

dpkg-reconfigure

Para estar seguro que se han generado nuevas claves podemos hacerlo comprobando los hashes con:

md5sum ssh_host_*

Ejecutaremos ese comando dentro del directorio que hemos creado para el backup y fuera de él para comprobar las nuevas claves.

md5sum

4. Cambiar el puerto por defecto de SSH para aumentar así la seguridad.

Por defecto, el login de root por ssh está deshabilitado, por lo que si queremos logearnos como root, lo cual no es recomendado, tendremos que editar el archivo /etc/ssh/sshd_config cambiando la línea PermitRootLogin prohibit-password por PermitRootLogin yes y cambiaremos el valor del puerto por defecto (22) por el que queramos.

vim /etc/ssh/sshd_config

rootssh

5. Modificat el MOTD (opcional)

Para darle un estilo personalizado, cambiaremos el MOTD (message of the day), lo cual cambiará el mensaje a la hora de conectarnos.

vim /etc/motd

Después de editarlo:

service ssh restart

Veamos el cambio:

motd

banner

Leave a Reply

error: ooops!