《树莓派渗透测试实战》——2.8 SSH默认私钥和管理-阿里云开发者社区

开发者社区> 开发与运维> 正文

《树莓派渗透测试实战》——2.8 SSH默认私钥和管理

简介:

本节书摘来异步社区《树莓派渗透测试实战》一书中的第2章,第2.8节,作者【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.8 SSH默认私钥和管理

此时树莓派就可以通过SSH做远程管理了,这挺不错的。但是,如果有另一套也是默认安装出来的OpenSSH,就非常容易获得对应的私钥。修改私钥这一步是可选步骤,但最好改掉。毕竟,如果自己的渗透测试机器反而被人黑了,还是会感到颜面扫地的。

下面就是Kali Linux系统创建新的SSH私钥的过程。

确保是直接用键盘在Console控制台下执行以下步骤的。不要在现有SSH会话里执行这些步骤。
1.在终端或命令行里,将默认的SSH私钥文件移到备份目录。

cd /etc/ssh/
mkdir default_kali_keys
mv ssh_host_* default_kali_keys/```
2.执行以下命令生成新的私钥文件,观察屏幕上的提示信息。

dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Creating SSH2 ECDSA key; this may take some time ...
[ ok ] Restarting OpenBSD Secure Shell server: sshd.`
图2-18显示了这个过程。

010423158d3746345df136ef4fd4ca2a1a89202f

最后一步是执行命令service ssh restart重启Kali Linux上的SSH服务。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章