Teknologian jakaminen

Ota SSH-palvelu käyttöön paikallisessa Kali-järjestelmässä ja käytä intranet-penetraatiota julkisen verkko-osoitteen luomiseen SSH-etäyhteyden toteuttamiseksi

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Artikkelihakemisto

Esipuhe

Tämä artikkeli esittelee pääasiassa kuinka käynnistää ssh-palvelu paikallisessa Kali Linux -järjestelmässä ja yhdistää se cpolar-intranet-penetraatioohjelmistoon julkisen verkko-osoitteen luomiseksi, jotta voit helposti muodostaa yhteyden Kali-järjestelmään etäyhteyden kautta ssh:n kautta milloin tahansa ilman julkisen verkon IP-ympäristö.

1. Käynnistä kali ssh -palvelu

Oletuksena juuri asennettu kali-järjestelmä sulkee ssh-yhteyspalvelun. Voimme avata sen komennolla:

#启动ssh服务
sudo systemctl start ssh

#查看ssh 服务状态
sudo systemctl status ssh

#加入开机启动
sudo systemctl enable ssh

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Käynnistyksen jälkeen tarkistamme ssh-tilan Aktiivinen tarkoittaa, että ssh toimii normaalisti.

kuva-20230901160427163

Yleensä ssh käyttää tiliä tai salasanaa kirjautumiseen ja yhteyden muodostamiseen, joten sinun on otettava salasanan vahvistus käyttöön ja muokattava ssh-määritystiedostoa:

sudo vim /etc/ssh/sshd_config

  • 1

Poista kahden seuraavan parametrin kommentit ja muuta arvoksi kyllä

kuva-20230901160904083

Kun muutos on valmis, tallenna tiedosto ja käynnistä ssh-palvelu uudelleen.

sudo systemctl restart ssh

  • 1

2. Kali asentaa cpolarin intranet-läpäisyä varten

Kali on Linux-pohjainen järjestelmä Voit käyttää cpolar Linux -asennustapaa asentaaksesi sen nopeasti yhdellä napsautuksella. Syötämme seuraavan komennon Jos käytät sitä ensimmäistä kertaa tili virallisella verkkosivustolla alla olevasta linkistä!

cpolar virallisen verkkosivuston osoite: https://www.cpolar.com

  • Käytä yhden napsautuksen komentosarjan asennuskomentoa
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

  • 1
  • Lisää palveluita järjestelmään
sudo systemctl enable cpolar

  • 1
  • Käynnistä cpolar-palvelu
sudo systemctl start cpolar

  • 1

Kun cpolar on asennettu ja palvelu on käynnistetty, käytä selaimen 9200-porttia: [http://127.0.0.1:9200] Kirjaudu sisään käyttämällä tiliä, joka on kirjautunut ulos viralliselta cpolar-sivustolta. näet cpolar-verkkomääritysliittymän. Yhdistä Tule alas ja määritä se verkkokäyttöliittymässä.

kuva-20230901153135328

3. Määritä kali ssh:n julkinen verkko-osoite

Kun olet kirjautunut sisään cpolar-verkkokäyttöliittymän hallintaliittymään, napsauta vasemmasta kojelaudasta Tunnelinhallinta - Luo tunneli:

  • Tunnelin nimi: Sitä voidaan mukauttaa. Ole varovainen, ettet kopioi olemassa olevaa tunnelin nimeä.
  • Protokolla: tcp
  • Paikallinen osoite: 22
  • Verkkotunnuksen nimen tyyppi: Väliaikainen satunnainen TCP-portti
  • Alue: Valitse Kiinan VIP

Klikkaus创建

kuva-20230901153459936

Avaa sitten vasemmalla oleva online-tunneliluettelo ja tarkista tunnelin luomisen jälkeen luodun ssh-tcp-yhteyden osoite. Voimme käyttää tätä osoitetta ssh-yhteydelle millä tahansa laitteella.

kuva-20230901153722788

4. Etäyhteys

Ssh:n julkinen verkko-osoite luodaan yllä olevassa kalissa. Seuraavaksi testaamme ssh-etäyhteyden julkista verkko-osoitetta.

kuva-20230901161351309

Vastaavasti käytämme ssh-yhteystyökalua ja voimme muodostaa yhteyden normaalisti. Syötä cpolar tcp -verkko-osoite työkaluun

kuva-20230901161603945

Voimme nähdä, että yhteys on onnistunut, joten olemme määrittäneet etä-ssh-osoitteen.

kuva-20230901161820332

5. Kiinteä yhteys SSH:n julkinen verkko-osoite

On huomattava, että yllä olevissa vaiheissa käytetään satunnaista väliaikaista TCP-porttiosoitetta ja luotu julkinen verkko-osoite on satunnainen väliaikainen osoite, joka muuttuu satunnaisesti 24 tunnin sisällä. Seuraavaksi määritämme sille kiinteän TCP-portin osoitteen. Osoitetta ei tarvitse muuttaa toistuvasti joka päivä.

Kiinteän TCP-portin osoitteen määrittäminen vaatii cpolar-päivityksen Professional Edition -pakettiin tai uudempaan.

Varaa kiinteä tcp-osoite

Kirjaudu sisääncpolar virallinen verkkosivusto, napsauta Varaa vasemmalla ja etsi varattu TCP-osoite. Varataan Minecraftille kiinteä TCP-osoite:

  • Alue: Valitse Kiinan vip
  • Kuvaus: Muistiinpanot, muokattavissa

Klikkaus保留

kuva-20230901161922879

Kun osoite on varattu onnistuneesti, järjestelmä luo vastaavan kiinteän julkisen osoitteen ja kopioi sen.

kuva-20230901162245723

Avaa cpolar web UI -hallintaliittymä, napsauta Tunnelinhallinta - Tunneliluettelo vasemmasta kojelaudasta, etsi yllä luomamme TCP-tunneli ja napsauta oikeaa.编辑

kuva-20230901162358767

Muokkaa tunnelin tietoja ja määritä onnistuneesti varattu kiinteä tcp-osoite tunneliin.

  • Portin tyyppi: muutettu kiinteäksi tcp-portiksi
  • Varattu tcp-osoite: täytä virallisen verkkosivuston onnistuneesti varaama osoite,

Klikkaus更新

kuva-20230901162439935

Kun tunneli on päivitetty onnistuneesti, napsauta vasemmanpuoleisen kojelaudan tilaa - Online Tunnel List, niin näet, että julkinen verkko-osoite on päivitetty kiinteäksi TCP-osoitteeksi.

kuva-20230901162844749

6. SSH kiinteän osoitteen yhteystesti

Kun olet korjannut osoitteen, käytä kiinteää TCP-osoitettamme yhteyden muodostamiseen. Näet, että yhteys on onnistunut ja pysyvä kiinteä osoite on asetettu.

kuva-20230901163158859

Henkilökohtainen profiili

Hän on omistautunut teknologian tutkimukselle yli 30 vuoden ajan ja hallitsee useita kieliä, kuten java, linux, javascript, php, css jne. Hän on tehnyt paljon työtä avoimen lähdekoodin alalla Kehittäjän dokumentaatioasema, jossa voit jakaa joitakin teknologian kehittämisen ongelmia myöhempää käyttöä varten

yhteystietoni

Mail