Technologieaustausch

Aktivieren Sie den SSH-Dienst auf dem lokalen Kali-System und nutzen Sie die Intranet-Penetration, um eine öffentliche Netzwerkadresse zu generieren, um eine SSH-Remote-Verbindung zu implementieren

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Vorwort

In diesem Artikel wird hauptsächlich beschrieben, wie Sie den SSH-Dienst im lokalen Kali-Linux-System starten und ihn mit der cpolar-Intranet-Penetrationssoftware kombinieren, um eine öffentliche Netzwerkadresse zu generieren, sodass Sie jederzeit und ohne Probleme über SSH eine Remoteverbindung zum Kali-System herstellen können eine öffentliche IP-Netzwerkumgebung.

1. Starten Sie den Kali-SSH-Dienst

Standardmäßig schließt das neu installierte Kali-System den SSH-Verbindungsdienst. Wir können ihn über den folgenden Befehl öffnen:

#启动ssh服务
sudo systemctl start ssh

#查看ssh 服务状态
sudo systemctl status ssh

#加入开机启动
sudo systemctl enable ssh
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Nach dem Start überprüfen wir den SSH-Status. Aktiv bedeutet, dass SSH normal läuft.

Bild-20230901160427163

Normalerweise verwendet ssh ein Konto oder ein Passwort, um sich anzumelden und eine Verbindung herzustellen. Daher müssen Sie die Passwortüberprüfung aktivieren und die SSH-Konfigurationsdatei bearbeiten:

sudo vim /etc/ssh/sshd_config
  • 1

Kommentieren Sie die folgenden beiden Parameter aus und ändern Sie den Wert in „Ja“.

Bild-20230901160904083

Speichern Sie die Datei nach Abschluss der Änderung und starten Sie den SSH-Dienst neu.

sudo systemctl restart ssh
  • 1

2. Kali installiert cpolar für die Intranet-Penetration

Kali ist ein Linux-basiertes System, um es mit einem Klick schnell zu installieren. Wenn Sie es zum ersten Mal verwenden, können Sie es registrieren ein Konto im offiziellen Website-Link unten!

Offizielle Website-Adresse von cpolar: https://www.cpolar.com

  • Verwenden Sie den Ein-Klick-Skriptinstallationsbefehl
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • 1
  • Fügen Sie dem System Dienste hinzu
sudo systemctl enable cpolar
  • 1
  • Starten Sie den cpolar-Dienst
sudo systemctl start cpolar
  • 1

Nachdem cpolar installiert und der Dienst erfolgreich gestartet wurde, greifen Sie im Browser auf den 9200-Port von Linux zu: [http://127.0.0.1:9200]. Melden Sie sich mit dem von der offiziellen cpolar-Website abgemeldeten Konto an. Sie können die cpolar-Webkonfigurationsoberfläche sehen. Kommen Sie herunter und konfigurieren Sie sie in der Weboberfläche.

Bild-20230901153135328

3. Konfigurieren Sie die öffentliche Netzwerkadresse von Kali SSH

Nachdem Sie sich bei der Web-UI-Verwaltungsoberfläche von cpolar angemeldet haben, klicken Sie im linken Dashboard auf Tunnelverwaltung – Tunnel erstellen:

  • Tunnelname: Er kann angepasst werden. Achten Sie darauf, den vorhandenen Tunnelnamen nicht zu duplizieren.
  • Protokoll: TCP
  • Lokale Adresse: 22
  • Domänennamentyp: Temporärer zufälliger TCP-Port
  • Region: Wählen Sie China VIP aus

Klicken创建

Bild-20230901153459936

Öffnen Sie dann die Online-Tunnelliste auf der linken Seite und überprüfen Sie die Adresse der SSH-TCP-Verbindung, die gerade erstellt wurde. Diese Adresse ist die öffentliche Netzwerkverbindungsadresse. Wir können diese Adresse für die SSH-Verbindung auf jedem Gerät verwenden.

Bild-20230901153722788

4. Remote-Verbindung

Die öffentliche Netzwerkadresse von ssh wird oben in Kali erstellt. Als nächstes verwenden wir die öffentliche Netzwerkadresse auf anderen Geräten, um die SSH-Remoteverbindung zu testen. Als nächstes stellen wir eine Verbindung über die Windows-Systembefehlszeile her und können sehen, dass die Verbindung erfolgreich ist.

Bild-20230901161351309

In ähnlicher Weise verwenden wir das SSH-Verbindungstool und können die öffentliche Netzwerkadresse von cpolar tcp in das Tool eingeben

Bild-20230901161603945

Wir können sehen, dass die Verbindung erfolgreich ist, also haben wir eine Remote-SSH-Adresse eingerichtet.

Bild-20230901161820332

5. Feste öffentliche SSH-Netzwerkadresse

Es ist zu beachten, dass die oben genannten Schritte eine zufällige temporäre TCP-Portadresse verwenden und die generierte öffentliche Netzwerkadresse eine zufällige temporäre Adresse ist, die sich innerhalb von 24 Stunden zufällig ändert. Als nächstes konfigurieren wir eine feste TCP-Portadresse. Diese Adresse ändert sich nicht. Nach dem Festlegen ist es nicht erforderlich, die Adresse jeden Tag wiederholt zu ändern.

Die Konfiguration einer festen TCP-Portadresse erfordert ein Upgrade von cpolar auf das Professional Edition-Paket oder höher.

Reservieren Sie eine feste TCP-Adresse

AnmeldungOffizielle cpolar-Website, klicken Sie links auf „Reservieren“ und suchen Sie die reservierte TCP-Adresse. Reservieren wir eine feste TCP-Adresse für Minecraft:

  • Region: Wählen Sie China vip
  • Beschreibung: Notizen, anpassbar

Klicken保留

Bild-20230901161922879

Nachdem die Adresse erfolgreich reserviert wurde, generiert das System die entsprechende feste öffentliche Adresse und kopiert sie.

Bild-20230901162245723

Öffnen Sie die Web-UI-Verwaltungsoberfläche von cpolar, klicken Sie im linken Dashboard auf Tunnelverwaltung – Tunnelliste, suchen Sie den oben erstellten TCP-Tunnel und klicken Sie rechts编辑

Bild-20230901162358767

Ändern Sie die Tunnelinformationen und konfigurieren Sie die erfolgreich reservierte feste TCP-Adresse im Tunnel.

  • Porttyp: geändert in festen TCP-Port
  • Reservierte TCP-Adresse: Geben Sie die von der offiziellen Website erfolgreich reservierte Adresse ein.

Klicken更新

Bild-20230901162439935

Nachdem der Tunnel erfolgreich aktualisiert wurde, klicken Sie auf den Status im linken Dashboard – Online-Tunnelliste. Sie können sehen, dass die öffentliche Netzwerkadresse auf eine feste TCP-Adresse aktualisiert wurde.

Bild-20230901162844749

6. SSH-Verbindungstest mit fester Adresse

Nachdem Sie die Adresse festgelegt haben, verwenden Sie zum Herstellen einer Verbindung unsere feste TCP-Adresse. Sie können sehen, dass die Verbindung erfolgreich ist und eine dauerhafte feste Adresse festgelegt ist.

Bild-20230901163158859