2019/4/15 - - -
关于在kali linux中如何设置ssh服务、如何检测远程主机指定端口是否开放、如何把国外的更新源更换为国内的更新源三个知识点
一、如何设置kali linux ssh服务?
ssh – 安全的shell,常用于远程连接,默认端口为22
在kali 中ssh服务默认是没有开启的
查看ssh服务是否开启,输入命令:
systemctl is-active ssh
显示inactive 是没有开启ssh服务的状态
查看整体状态,输入:systemctl status ssh
开启ssh服务
输入:systemctl start ssh
然后再查看一下
输入:systemctl is-active ssh
发现是开启的,然后设置一下开机自启动,重要的系统服务,设置为开机启动。
查看一下,是否开机自启动
systemctl is-enabled ssh
disabled是开机不自启动
设置为开机自启动
输入:systemctl enable ssh
最后整体状态是这样的
然后再修改一下ssh服务的配置文件
1、把禁止root使用口令登入修改为允许root使用口令登录
2、把默认的端口号22修改为52201
修改 /etc/ssh/sshd_conf
找到这一行, #Port 22
改为 Port 52201
找到这一行, #PermitRootLogin prohibit-password
改为 PermitRootLogin yes
然后把ssh服务重启一下,
输入: systemctl restart ssh
二、如何检测远程主机指定端口是否开放
第一种方法
Nmap 安全扫描工具
作用于网络发现,安全审计
nmap -p 22 192.168.247.10
说明:-p 端口扫描
后面加端口号
后面地址是在另外一台虚拟机的ip地址
这时,发现了ssh是closed的,因为我另一台的虚拟机的默认端口更改为了52201,并没有使用默认的22端口号,所以才会判断为关闭
再扫描一下52201这个端口
发现是开启的
第二种方法
nc 工具
利用tcp和udp协议通过网络读写数据
nc -zvnw 5 192.168.247.10
说明 z 常用于扫描
n 不做名称反向解析
v 显示详细信息
w 设置连接超过时间 单位秒
第三种方法
使用远程连接
telnet 192.168.247.10 22
telnet 192.168.247.10 52201
三、如何把国外的更新源更换为国内的更新源
首先,查看自己的版本,
把下列内容复制后,生成一个名为sources.list文件,替换原文件,为了安全,先把原文件备份一下
#
# deb cdrom:[Debian GNU/Linux 2017.3 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20171109-13:49]/ kali-rolling contrib main non-free
#deb cdrom:[Debian GNU/Linux 2017.3 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20171109-13:49]/ kali-rolling contrib main non-free
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
原来sources.list的文件内容是这样的
然后替换后是这样的
然后依次执行以下命令
apt-get update
apt-get upgrade
apt-get dist-upgrade
apt-get clean
最后最好重启一下,OK,有什么问题,欢迎评论(* ̄︶ ̄)