در این مقاله نحوه نصب و راه اندازی سرویس SSH در لینوکس کالی مورد بررسی قرار خواهد گرفت امید است که مورد توجه و استفاده واقع گردد .
پوسته امن SSH یک روش بسیار امن جهت دسترسی به محتویات لینوکس کالی می باشد که به وسیله آن می توان یک ارتباط و دسترسی امن از راه دور به فایل های سیستمی لینوکس کالی از دستگاه درخواست کننده این ارتباط و یا بلعکس ایجاد کرد .این ارتباط کمک شایانی به فردی می نماید که قصد انجام تست نفوذ را دارد چرا که به وسیله آن می تواند انتقال داده خود را بدور از نظارت ناظران شبکه مانند سیستم های IDS و یا IPS انجام دهد .
جهت استفاده امن از SSH نیاز به ایجاد یکسری کلید رمز نگاری شده می باشد که به وسیله این کلیدها ارتباط مورد نظر رمز نگاری و بصورت امن مورد بهره برداری قرار گیرد .برای این منظور و ایجاد کلید های فوق الذکر روال ذیل می بایست طی شود در ابتدا و در اولین گام به جهت رعایت اصول امن سازی اقدام به جابجایی کلید های اصلی بدون حذف آنها می نماییم
mkdir –p /etc/ssh/original_keys mv /etc/ssh/ssh_host_* /etc/ssh/original_keys cd /etc/ssh
و پس از آن اقدام به ایجاد کلید جدید نموده و سرویس را مجددا راه اندازی میکنیم
dpkg-reconfigure openssh-server service ssh (start | restart)
سرویس SSH جزء سرویس هایی است که در هسته اصلی لینوکس تعبیه شده است و نحوه دسترسی آن به مانند دسترسی به سرویس Apache می باشد در واقع همان مسیری که جهت stop و یا Start سرویس Apache طی می شود همان مسیر جهت سرویس SSH طی خواهد شد
Applications --> Kali Linux --> system services --> SSH
امکان Start و یا Stop سرویس SSH از طریق خط فرمان نیز وجود دارد برای انجام این کار می بایست در خط فرمان دستور های ذیل را درج نمود
/etc/init.d/ssh start /etc/init.d/ssh stop /etc/init.d/ssh restart
جهت بهره برداری از سرویس مذکور و در زمانیکه سرویس در محیط کالی در حالت Start قرار دارد می توان با درج فرمان ذیل و با داشتن کاربری و IP مقصد به سیستم مقصد وصل شد ( SSH در مقصد می بایست فعال باشد )
ssh sam@192.168.1.66
البته این اتصال به صورت معکوس و یا به بیان دیگر در صورتیکه بخواهیم از یک ایستگاه کاری ویندوزی به لینوکس کالی و صل شویم نیاز به نصب SSH Client بر روی آن ویندوز داریم و یا می توانیم از نرم افزارهایی مانند Putty جهت این اتصال استفاده کرد که به مانند بالا نیاز به کاربری و IP جزء لاینفک این مهم می باشد.نکته مهم در این رویه این است که در صورتیکه سرویس SSH در لینوکس کالی فعال نباشد مطمئنا این ارتباط موفق نخواهد بود لذا نیاز به این است سرویس مذکور در لینوکس فعال و مجددا این اتصال صورت پذیرد
نام نویسنده:
منبع: انجمن تخصصی فناوری اطلاعات ایران
نشر و کپی برداری، صرفاً با ذکر نام نویسنده و منبع مجاز می باشد.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود