本节书摘来异步社区《树莓派渗透测试实战》一书中的第2章,第2.8节,作者【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。
2.8 SSH默认私钥和管理
此时树莓派就可以通过SSH做远程管理了,这挺不错的。但是,如果有另一套也是默认安装出来的OpenSSH,就非常容易获得对应的私钥。修改私钥这一步是可选步骤,但最好改掉。毕竟,如果自己的渗透测试机器反而被人黑了,还是会感到颜面扫地的。
下面就是Kali Linux系统创建新的SSH私钥的过程。
确保是直接用键盘在Console控制台下执行以下步骤的。不要在现有SSH会话里执行这些步骤。
1.在终端或命令行里,将默认的SSH私钥文件移到备份目录。
cd /etc/ssh/
mkdir default_kali_keys
mv ssh_host_* default_kali_keys/```
2.执行以下命令生成新的私钥文件,观察屏幕上的提示信息。
dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Creating SSH2 ECDSA key; this may take some time ...
[ ok ] Restarting OpenBSD Secure Shell server: sshd.`
图2-18显示了这个过程。
最后一步是执行命令service ssh restart重启Kali Linux上的SSH服务。