Teknologian jakaminen

Ota SSH-palvelu käyttöön paikallisessa Kali-järjestelmässä ja käytä intranet-penetraatiota julkisen verkko-osoitteen luomiseen SSH-etäyhteyden toteuttamiseksi

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Esipuhe

Tämä artikkeli esittelee pääasiassa kuinka käynnistää ssh-palvelu paikallisessa Kali Linux -järjestelmässä ja yhdistää se cpolar-intranet-penetraatioohjelmistoon julkisen verkko-osoitteen luomiseksi, jotta voit helposti muodostaa yhteyden Kali-järjestelmään etäyhteyden kautta ssh:n kautta milloin tahansa ilman julkisen verkon IP-ympäristö.

1. Käynnistä kali ssh -palvelu

Oletuksena juuri asennettu kali-järjestelmä sulkee ssh-yhteyspalvelun. Voimme avata sen komennolla:

#启动ssh服务
sudo systemctl start ssh

#查看ssh 服务状态
sudo systemctl status ssh

#加入开机启动
sudo systemctl enable ssh
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Käynnistyksen jälkeen tarkistamme ssh-tilan Aktiivinen tarkoittaa, että ssh toimii normaalisti.

kuva-20230901160427163

Yleensä ssh käyttää tiliä tai salasanaa kirjautumiseen ja yhteyden muodostamiseen, joten sinun on otettava salasanan vahvistus käyttöön ja muokattava ssh-määritystiedostoa:

sudo vim /etc/ssh/sshd_config
  • 1

Poista kahden seuraavan parametrin kommentit ja muuta arvoksi kyllä

kuva-20230901160904083

Kun muutos on valmis, tallenna tiedosto ja käynnistä ssh-palvelu uudelleen.

sudo systemctl restart ssh
  • 1

2. Kali asentaa cpolarin intranet-läpäisyä varten

Kali on Linux-pohjainen järjestelmä Voit käyttää cpolar Linux -asennustapaa asentaaksesi sen nopeasti yhdellä napsautuksella. Syötämme seuraavan komennon Jos käytät sitä ensimmäistä kertaa tili virallisella verkkosivustolla alla olevasta linkistä!

cpolar virallisen verkkosivuston osoite: https://www.cpolar.com

  • Käytä yhden napsautuksen komentosarjan asennuskomentoa
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • 1
  • Lisää palveluita järjestelmään
sudo systemctl enable cpolar
  • 1
  • Käynnistä cpolar-palvelu
sudo systemctl start cpolar
  • 1

Kun cpolar on asennettu ja palvelu on käynnistetty, käytä selaimen 9200-porttia: [http://127.0.0.1:9200] Kirjaudu sisään käyttämällä tiliä, joka on kirjautunut ulos viralliselta cpolar-sivustolta. näet cpolar-verkkomääritysliittymän. Yhdistä Tule alas ja määritä se verkkokäyttöliittymässä.

kuva-20230901153135328

3. Määritä kali ssh:n julkinen verkko-osoite

Kun olet kirjautunut sisään cpolar-verkkokäyttöliittymän hallintaliittymään, napsauta vasemmasta kojelaudasta Tunnelinhallinta - Luo tunneli:

  • Tunnelin nimi: Sitä voidaan mukauttaa. Ole varovainen, ettet kopioi olemassa olevaa tunnelin nimeä.
  • Protokolla: tcp
  • Paikallinen osoite: 22
  • Verkkotunnuksen nimen tyyppi: Väliaikainen satunnainen TCP-portti
  • Alue: Valitse Kiinan VIP

Klikkaus创建

kuva-20230901153459936

Avaa sitten vasemmalla oleva online-tunneliluettelo ja tarkista tunnelin luomisen jälkeen luodun ssh-tcp-yhteyden osoite. Voimme käyttää tätä osoitetta ssh-yhteydelle millä tahansa laitteella.

kuva-20230901153722788

4. Etäyhteys

Ssh:n julkinen verkko-osoite luodaan yllä olevassa kalissa. Seuraavaksi testaamme ssh-etäyhteyden julkista verkko-osoitetta.

kuva-20230901161351309

Vastaavasti käytämme ssh-yhteystyökalua ja voimme muodostaa yhteyden normaalisti. Syötä cpolar tcp -verkko-osoite työkaluun

kuva-20230901161603945

Voimme nähdä, että yhteys on onnistunut, joten olemme määrittäneet etä-ssh-osoitteen.

kuva-20230901161820332

5. Kiinteä yhteys SSH:n julkinen verkko-osoite

On huomattava, että yllä olevissa vaiheissa käytetään satunnaista väliaikaista TCP-porttiosoitetta ja luotu julkinen verkko-osoite on satunnainen väliaikainen osoite, joka muuttuu satunnaisesti 24 tunnin sisällä. Seuraavaksi määritämme sille kiinteän TCP-portin osoitteen. Osoitetta ei tarvitse muuttaa toistuvasti joka päivä.

Kiinteän TCP-portin osoitteen määrittäminen vaatii cpolar-päivityksen Professional Edition -pakettiin tai uudempaan.

Varaa kiinteä tcp-osoite

Kirjaudu sisääncpolar virallinen verkkosivusto, napsauta Varaa vasemmalla ja etsi varattu TCP-osoite. Varataan Minecraftille kiinteä TCP-osoite:

  • Alue: Valitse Kiinan vip
  • Kuvaus: Muistiinpanot, muokattavissa

Klikkaus保留

kuva-20230901161922879

Kun osoite on varattu onnistuneesti, järjestelmä luo vastaavan kiinteän julkisen osoitteen ja kopioi sen.

kuva-20230901162245723

Avaa cpolar web UI -hallintaliittymä, napsauta Tunnelinhallinta - Tunneliluettelo vasemmasta kojelaudasta, etsi yllä luomamme TCP-tunneli ja napsauta oikeaa.编辑

kuva-20230901162358767

Muokkaa tunnelin tietoja ja määritä onnistuneesti varattu kiinteä tcp-osoite tunneliin.

  • Portin tyyppi: muutettu kiinteäksi tcp-portiksi
  • Varattu tcp-osoite: täytä virallisen verkkosivuston onnistuneesti varaama osoite,

Klikkaus更新

kuva-20230901162439935

Kun tunneli on päivitetty onnistuneesti, napsauta vasemmanpuoleisen kojelaudan tilaa - Online Tunnel List, niin näet, että julkinen verkko-osoite on päivitetty kiinteäksi TCP-osoitteeksi.

kuva-20230901162844749

6. SSH kiinteän osoitteen yhteystesti

Kun olet korjannut osoitteen, käytä kiinteää TCP-osoitettamme yhteyden muodostamiseen. Näet, että yhteys on onnistunut ja pysyvä kiinteä osoite on asetettu.

kuva-20230901163158859