技術共有

ローカル Kali システムで SSH サービスを有効にし、イントラネット ペネトレーションを使用してパブリック ネットワーク アドレスを生成し、SSH リモート接続を実装します。

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

記事ディレクトリ

序文

この記事では主に、ローカルの Kali Linux システムで ssh サービスを開始し、cpolar イントラネット侵入ソフトウェアと組み合わせてパブリック ネットワーク アドレスを生成する方法を紹介します。これにより、いつでも ssh 経由でリモートから Kali システムに簡単に接続できます。パブリックネットワークIP環境。

1. kali ssh サービスを開始します

デフォルトでは、新しくインストールされた kali システムは ssh 接続サービスを閉じます。次のコマンドで開くことができます。

#启动ssh服务
sudo systemctl start ssh

#查看ssh 服务状态
sudo systemctl status ssh

#加入开机启动
sudo systemctl enable ssh

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

起動後、ssh のステータスを確認します。Active は ssh が正常に実行されていることを意味します。

画像-20230901160427163

通常、ssh はログインと接続にアカウントまたはパスワードを使用するため、パスワード検証を有効にし、ssh 構成ファイルを編集する必要もあります。

sudo vim /etc/ssh/sshd_config

  • 1

次の 2 つのパラメータのコメントを解除し、値を [yes] に変更します。

画像-20230901160904083

変更が完了したら、ファイルを保存し、ssh サービスを再起動します。

sudo systemctl restart ssh

  • 1

2. Kali はイントラネット浸透のために cpolar をインストールします

Kali は Linux ベースのシステムであり、初めて使用する場合は、cpolar Linux インストール方法を使用して、kali のコマンド インターフェイスに次のコマンドを入力して登録できます。アカウントは以下の公式サイトリンクから!

cpolar公式ウェブサイトアドレス: https://www.cpolar.com

  • ワンクリックスクリプトインストールコマンドを使用する
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

  • 1
  • システムにサービスを追加する
sudo systemctl enable cpolar

  • 1
  • cpolarサービスを開始する
sudo systemctl start cpolar

  • 1

cpolar がインストールされ、サービスが正常に開始されたら、ブラウザで Linux の 9200 ポートにアクセスします: [http://127.0.0.1:9200]。ログイン後、cpolar 公式 Web サイトからログアウトしたアカウントを使用してログインします。 cpolar Web 設定インターフェイスが表示されます。接続して、Web インターフェイスで設定します。

画像-20230901153135328

3. kali ssh パブリック ネットワーク アドレスを構成する

cpolar Web UI 管理インターフェイスにログインした後、左側のダッシュボードで [トンネル管理] - [トンネルの作成] をクリックします。

  • トンネル名: カスタマイズできます。既存のトンネル名と重複しないように注意してください。
  • プロトコル: tcp
  • ローカルアドレス: 22
  • ドメイン名のタイプ: 一時的なランダム TCP ポート
  • 地域: 中国 VIP を選択

クリック创建

画像-20230901153459936

次に、左側のオンライン トンネル リストを開き、トンネルの作成後に生成された ssh tcp 接続のアドレスを確認します。このアドレスは、どのデバイスでも ssh 接続に使用できます。

画像-20230901153722788

4. リモート接続

上記の kali で ssh のパブリック ネットワーク アドレスが作成されます。次に、他のデバイスのパブリック ネットワーク アドレスを使用して ssh リモート接続をテストします。次に、Windows システムのコマンド ラインで接続すると、接続が成功することがわかります。

画像-20230901161351309

同様に、ssh 接続ツールを使用し、cpolar tcp パブリック ネットワーク アドレスをツールに入力することを例として挙げます。

画像-20230901161603945

接続が成功したことがわかります。リモート ssh アドレスが設定されています。

画像-20230901161820332

5. 固定接続 SSH パブリック ネットワーク アドレス

上記の手順ではランダムな一時的な TCP ポート アドレスが使用され、生成されるパブリック ネットワーク アドレスはランダムな一時的なアドレスであり、24 時間以内にランダムに変更されることに注意してください。次に、固定の TCP ポート アドレスを設定します。このアドレスは、設定後は毎日繰り返し変更する必要はありません。

固定 TCP ポート アドレスを設定するには、cpolar を Professional Edition パッケージ以上にアップグレードする必要があります。

固定TCPアドレスを予約する

ログインcpolar公式サイト、左側の「予約」をクリックし、予約された TCP アドレスを見つけて、Minecraft 用の固定 TCP アドレスを予約しましょう。

  • 地域: 中国vipを選択
  • 説明: メモ、カスタマイズ可能

クリック保留

画像-20230901161922879

アドレスが正常に予約されると、システムは対応する固定パブリック アドレスを生成してコピーします。

画像-20230901162245723

cpolar Web UI 管理インターフェイスを開き、左側のダッシュボードで [トンネル管理] - [トンネル リスト] をクリックし、上で作成した TCP トンネルを見つけて、右側の をクリックします。编辑

画像-20230901162358767

トンネル情報を変更し、正常に予約された固定 TCP アドレスをトンネルに構成します。

  • ポートタイプ: 固定 TCP ポートに変更されました
  • 予約済みの TCP アドレス: 公式 Web サイトで正常に予約されたアドレスを入力します。

クリック更新

画像-20230901162439935

トンネルが正常に更新されたら、左側のダッシュボードのステータス - [オンライン トンネル リスト] をクリックすると、パブリック ネットワーク アドレスが固定 TCP アドレスに更新されたことがわかります。

画像-20230901162844749

6. SSH固定アドレス接続テスト

アドレスを固定した後、固定 TCP アドレスを使用して接続すると、接続が成功し、永続的な固定アドレスが設定されていることがわかります。

画像-20230901163158859

個人プロフィール

彼は 30 年以上テクノロジーの研究に専念しており、java、linux、javascript、php、css などのさまざまな言語に堪能であり、オープンソース分野で多くの貢献を行っています。将来の参考のために技術開発におけるいくつかの問題を共有する開発者ドキュメント ステーション。

私の連絡先情報

郵便