树莓派安全SSH密钥管理
你是不是在用远程SSH连接树莓派。如果你是普通用户可以不用在意,可是如果你用树莓派+kali系统做渗透测试的话,这篇文章可能会帮到你。OpenSSH的默认密钥是非常好预测的,最好的办法就是更换默认密钥。如果你的渗透机器被黑了岂不是很没面子?
- 打开SSH服务
service ssh start
- 把默认的SSH密钥移走
cd /etc/ssh/
sudo mkdir default_kali_keys
sudo mv ssh_host_* default_kali_keys/
- 输入命令重新生成一个新的SSH密钥
sudo dpkg-reconfigure openssh-server
然后系统会自动分配RSA Key, DSA Key, 和 ECDSA Key,一切完成后只需要重启SSH服务就可以了service ssh restart
。
然而更新时可能会出现错误:rescue-ssh.target is a disabled or a static unit not starting it。 目前,我也在研究这个问题,等找到解决方法再更新。
Reference
- J,Muniz & A, Lakhani. 2015. Penetration Testing with Raspberry Pi. [Book].