技術共有

ローカル Kali システムで SSH サービスを有効にし、イントラネット ペネトレーションを使用してパブリック ネットワーク アドレスを生成し、SSH リモート接続を実装します。

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

序文

この記事では主に、ローカルの Kali Linux システムで ssh サービスを開始し、cpolar イントラネット侵入ソフトウェアと組み合わせてパブリック ネットワーク アドレスを生成する方法を紹介します。これにより、いつでも ssh 経由でリモートから Kali システムに簡単に接続できます。パブリックネットワークIP環境。

1. kali ssh サービスを開始します

デフォルトでは、新しくインストールされた kali システムは ssh 接続サービスを閉じます。次のコマンドで開くことができます。

#启动ssh服务
sudo systemctl start ssh

#查看ssh 服务状态
sudo systemctl status ssh

#加入开机启动
sudo systemctl enable ssh
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

起動後、ssh のステータスを確認します。Active は ssh が正常に実行されていることを意味します。

画像-20230901160427163

通常、ssh はログインと接続にアカウントまたはパスワードを使用するため、パスワード検証を有効にし、ssh 構成ファイルを編集する必要もあります。

sudo vim /etc/ssh/sshd_config
  • 1

次の 2 つのパラメータのコメントを解除し、値を [yes] に変更します。

画像-20230901160904083

変更が完了したら、ファイルを保存し、ssh サービスを再起動します。

sudo systemctl restart ssh
  • 1

2. Kali はイントラネット浸透のために cpolar をインストールします

Kali は Linux ベースのシステムであり、初めて使用する場合は、cpolar Linux インストール方法を使用して、kali のコマンド インターフェイスに次のコマンドを入力して登録できます。アカウントは以下の公式サイトリンクから!

cpolar公式ウェブサイトアドレス: https://www.cpolar.com

  • ワンクリックスクリプトインストールコマンドを使用する
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • 1
  • システムにサービスを追加する
sudo systemctl enable cpolar
  • 1
  • cpolarサービスを開始する
sudo systemctl start cpolar
  • 1

cpolar がインストールされ、サービスが正常に開始されたら、ブラウザで Linux の 9200 ポートにアクセスします: [http://127.0.0.1:9200]。ログイン後、cpolar 公式 Web サイトからログアウトしたアカウントを使用してログインします。 cpolar Web 設定インターフェイスが表示されます。接続して、Web インターフェイスで設定します。

画像-20230901153135328

3. kali ssh パブリック ネットワーク アドレスを構成する

cpolar Web UI 管理インターフェイスにログインした後、左側のダッシュボードで [トンネル管理] - [トンネルの作成] をクリックします。

  • トンネル名: カスタマイズできます。既存のトンネル名と重複しないように注意してください。
  • プロトコル: tcp
  • ローカルアドレス: 22
  • ドメイン名のタイプ: 一時的なランダム TCP ポート
  • 地域: 中国 VIP を選択

クリック创建

画像-20230901153459936

次に、左側のオンライン トンネル リストを開き、トンネルの作成後に生成された ssh tcp 接続のアドレスを確認します。このアドレスは、どのデバイスでも ssh 接続に使用できます。

画像-20230901153722788

4. リモート接続

上記の kali で ssh のパブリック ネットワーク アドレスが作成されます。次に、他のデバイスのパブリック ネットワーク アドレスを使用して ssh リモート接続をテストします。次に、Windows システムのコマンド ラインで接続すると、接続が成功することがわかります。

画像-20230901161351309

同様に、ssh 接続ツールを使用し、cpolar tcp パブリック ネットワーク アドレスをツールに入力することを例として挙げます。

画像-20230901161603945

接続が成功したことがわかります。リモート ssh アドレスが設定されています。

画像-20230901161820332

5. 固定接続 SSH パブリック ネットワーク アドレス

上記の手順ではランダムな一時的な TCP ポート アドレスが使用され、生成されるパブリック ネットワーク アドレスはランダムな一時的なアドレスであり、24 時間以内にランダムに変更されることに注意してください。次に、固定の TCP ポート アドレスを設定します。このアドレスは、設定後は毎日繰り返し変更する必要はありません。

固定 TCP ポート アドレスを設定するには、cpolar を Professional Edition パッケージ以上にアップグレードする必要があります。

固定TCPアドレスを予約する

ログインcpolar公式サイト、左側の「予約」をクリックし、予約された TCP アドレスを見つけて、Minecraft 用の固定 TCP アドレスを予約しましょう。

  • 地域: 中国vipを選択
  • 説明: メモ、カスタマイズ可能

クリック保留

画像-20230901161922879

アドレスが正常に予約されると、システムは対応する固定パブリック アドレスを生成してコピーします。

画像-20230901162245723

cpolar Web UI 管理インターフェイスを開き、左側のダッシュボードで [トンネル管理] - [トンネル リスト] をクリックし、上で作成した TCP トンネルを見つけて、右側の をクリックします。编辑

画像-20230901162358767

トンネル情報を変更し、正常に予約された固定 TCP アドレスをトンネルに構成します。

  • ポートタイプ: 固定 TCP ポートに変更されました
  • 予約済みの TCP アドレス: 公式 Web サイトで正常に予約されたアドレスを入力します。

クリック更新

画像-20230901162439935

トンネルが正常に更新されたら、左側のダッシュボードのステータス - [オンライン トンネル リスト] をクリックすると、パブリック ネットワーク アドレスが固定 TCP アドレスに更新されたことがわかります。

画像-20230901162844749

6. SSH固定アドレス接続テスト

アドレスを固定した後、固定 TCP アドレスを使用して接続すると、接続が成功し、永続的な固定アドレスが設定されていることがわかります。

画像-20230901163158859