Advertisement

header ads

CONECTAR TU SSH CON TU KEY PUBLIC EN KALI LINUX

Hace poco le pedí a un amigo un RETO LABORAL en el cual consistía a conectarme y programar un servidor pero lamentablemente ese día KALI LINUX estuvo en sus días y se me rompió todo.




Obviamente estaba saturado de KEY de algunos CTF pero me di cuenta que no había escrito algo básico sobre eso para que la gente entienda un poco el proceso.
Obviamente escribí sobre eso, puedes pinchar aquí.
Cuando instalas el SSH ya viene con un combo de paquetes como en openssh-server.
apt-get install ssh
Espero que ha estas alturas lo hayas configurado el SSH correctamente para ponerlo a trabajar.

¿Qué es SSH Key ?

Las claves SSH proporcionan una forma más segura de iniciar sesión en un servidor privado virtual con SSH que usar una contraseña sola. Mientras que una contraseña puede ser agrietada con un ataque de fuerza bruta, las llaves SSH son casi imposibles de descifrar por la fuerza bruta sola. Generar un par de claves le proporciona dos largas cadenas de caracteres: una clave pública y una privada. Puede colocar la clave pública en cualquier servidor y, a continuación, desbloquearla conectándose a ella con un cliente que ya tiene la clave privada. Cuando los dos coinciden, el sistema se desbloquea sin necesidad de una contraseña. Puede aumentar la seguridad aún más protegiendo la clave privada con una contraseña.

Proceso

 En ambos usamos lo siguiente
ssh-keygen -t rsa
Por cierto debian sera el servidor y kali linux sera el cliente.
Al colocar ese comando nos pide un nombre para agregar en mi caso lo deje en blanco, luego nos pide una contraseña en el cual tienes que volverla a repetir para generar tu KEY PUBLIC y PRIVADA
 Ahora vamos a buscar esa KEY PUBLIC.
cat /root/.ssh/id_rsa.pub
Podemos observar nuestra KEY PUBLIC
cat /root/.ssh/id_rsa
Nuestra KEY PRIVATE

 Ahora si esta en nuestra propia red vamos a generar que KALI LINUX esta autorizado a ingresar con la contraseña indicada, puedes también no poner contraseña y ingresar sin clave.
Esto lo vamos hacer desde KALI LINUX
ssh-copy-id [email protected] DEBIAN
Nos pide la contraseña del servidor root o según el usuario indicado.
En el servidor de debian nos aparece la autorización
cat authorized_keys
Ahora vamos a usar kali linux para acceder
ssh IP DEBIAN
Obviamente me va a preguntar la contraseña de la KEY PUBLIC que hemos creados, puedes también ingresar sin contraseña en caso de no haber puesto nada.

Ahora otro ejemplo:

Ahora queremos autorizar a KALI LINUX a ingresar al servidor de DEBIAN
mkdir .ssh
chmod 700 .ssh
cd /root/.ssh
touch authorized_keys
chmod 600 authorized_keys
Copiamos y pegamos la KEY public a debian que creada por kali linux.
ssh IP DEBIAN

Felicidades ingresaste!
En caso de agregar otra autorización
touch authorized_keys2
chmod 600 authorized_keys2


Copiamos y pegamos la KEY PUBLIC y lo mismo ingresamos
ssh -1 -v [email protected]
ssh -2 -v [email protected]
Bueno espero haberte ayudado y no te olvides en compartirlo para seguir aquí. Muchas Gracias.

Publicar un comentario

0 Comentarios