Hace poco le pedí a un amigo un RETO LABORAL en el cual consistía a
conectarme y programar un servidor pero lamentablemente ese día KALI
LINUX estuvo en sus días y se me rompió todo.
Obviamente estaba saturado de KEY de algunos CTF pero me di cuenta que no había escrito algo básico sobre eso para que la gente entienda un poco el proceso.
Obviamente escribí sobre eso, puedes pinchar aquí.
Cuando instalas el SSH ya viene con un combo de paquetes como en openssh-server.
Al colocar ese comando nos pide un nombre para agregar en mi caso lo deje en blanco, luego nos pide una contraseña en el cual tienes que volverla a repetir para generar tu KEY PUBLIC y PRIVADA
Ahora vamos a buscar esa KEY PUBLIC.
Ahora si esta en nuestra propia red vamos a generar que KALI LINUX esta autorizado a ingresar con la contraseña indicada, puedes también no poner contraseña y ingresar sin clave.
Esto lo vamos hacer desde KALI LINUX
En el servidor de debian nos aparece la autorización
Obviamente estaba saturado de KEY de algunos CTF pero me di cuenta que no había escrito algo básico sobre eso para que la gente entienda un poco el proceso.
Obviamente escribí sobre eso, puedes pinchar aquí.
Cuando instalas el SSH ya viene con un combo de paquetes como en openssh-server.
apt-get install sshEspero que ha estas alturas lo hayas configurado el SSH correctamente para ponerlo a trabajar.
¿Qué es SSH Key ?
Las claves SSH proporcionan una forma más segura de iniciar sesión en
un servidor privado virtual con SSH que usar una contraseña sola.
Mientras que una contraseña puede ser agrietada con un ataque de fuerza
bruta, las llaves SSH son casi imposibles de descifrar por la fuerza
bruta sola. Generar un par de claves le proporciona dos largas cadenas
de caracteres: una clave pública y una privada. Puede colocar la clave
pública en cualquier servidor y, a continuación, desbloquearla
conectándose a ella con un cliente que ya tiene la clave privada. Cuando
los dos coinciden, el sistema se desbloquea sin necesidad de una
contraseña. Puede aumentar la seguridad aún más protegiendo la clave
privada con una contraseña.
Proceso
En ambos usamos lo siguiente
ssh-keygen -t rsaPor cierto debian sera el servidor y kali linux sera el cliente.
Al colocar ese comando nos pide un nombre para agregar en mi caso lo deje en blanco, luego nos pide una contraseña en el cual tienes que volverla a repetir para generar tu KEY PUBLIC y PRIVADA
Ahora vamos a buscar esa KEY PUBLIC.
cat /root/.ssh/id_rsa.pubPodemos observar nuestra KEY PUBLIC
cat /root/.ssh/id_rsaNuestra KEY PRIVATE
Ahora si esta en nuestra propia red vamos a generar que KALI LINUX esta autorizado a ingresar con la contraseña indicada, puedes también no poner contraseña y ingresar sin clave.
Esto lo vamos hacer desde KALI LINUX
ssh-copy-id [email protected] DEBIANNos pide la contraseña del servidor root o según el usuario indicado.
En el servidor de debian nos aparece la autorización
cat authorized_keysAhora vamos a usar kali linux para acceder
ssh IP DEBIANObviamente me va a preguntar la contraseña de la KEY PUBLIC que hemos creados, puedes también ingresar sin contraseña en caso de no haber puesto nada.
Ahora otro ejemplo:
Ahora queremos autorizar a KALI LINUX a ingresar al servidor de DEBIANmkdir .ssh
chmod 700 .ssh
cd /root/.ssh
touch authorized_keys
chmod 600 authorized_keysCopiamos y pegamos la KEY public a debian que creada por kali linux.
ssh IP DEBIAN
Felicidades ingresaste!
En caso de agregar otra autorización
touch authorized_keys2
chmod 600 authorized_keys2
Copiamos y pegamos la KEY PUBLIC y lo mismo ingresamos
ssh -1 -v [email protected]
ssh -2 -v [email protected]Bueno espero haberte ayudado y no te olvides en compartirlo para seguir aquí. Muchas Gracias.
0 Comentarios