《树莓派渗透测试实战》——2.8 SSH默认私钥和管理

最新推荐文章于 2024-02-04 15:15:33 发布
最新推荐文章于 2024-02-04 15:15:33 发布
阅读量140 收藏
点赞数
文章标签: 运维 操作系统 shell
原文链接:https://yq.aliyun.com/articles/97857
版权

本节书摘来异步社区《树莓派渗透测试实战》一书中的第2章,第2.8节,作者【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.8 SSH默认私钥和管理

此时树莓派就可以通过SSH做远程管理了,这挺不错的。但是,如果有另一套也是默认安装出来的OpenSSH,就非常容易获得对应的私钥。修改私钥这一步是可选步骤,但最好改掉。毕竟,如果自己的渗透测试机器反而被人黑了,还是会感到颜面扫地的。

下面就是Kali Linux系统创建新的SSH私钥的过程。

确保是直接用键盘在Console控制台下执行以下步骤的。不要在现有SSH会话里执行这些步骤。
1.在终端或命令行里,将默认的SSH私钥文件移到备份目录。

cd /etc/ssh/
mkdir default_kali_keys
mv ssh_host_* default_kali_keys/```
2.执行以下命令生成新的私钥文件,观察屏幕上的提示信息。

dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Creating SSH2 ECDSA key; this may take some time ...
[ ok ] Restarting OpenBSD Secure Shell server: sshd.`
图2-18显示了这个过程。

010423158d3746345df136ef4fd4ca2a1a89202f

最后一步是执行命令service ssh restart重启Kali Linux上的SSH服务。

weixin_34009794
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用密钥对通过SSH连接树莓派
04-01
免密码安全地登录远程服务端。
SSH-私钥泄露渗透测试配套ova环境
11-03
在本场景中,"SSH-私钥泄露渗透测试配套ova环境" 提供了一个模拟环境,让你可以学习和实践如何处理私钥泄露可能导致的安全问题。 首先,我们需要了解SSH的工作原理。SSH使用公钥/私钥对进行加密通信。私钥是保密的...
树莓派渗透测试实战》——导读
weixin_34034670的博客
05-02 229
前 言 本书的主要内容是通过综合Kali Linux的强大威力和树莓派便携又廉价的特点,两者强强联手,在不需要大运算量的项目里,构造一套异常灵活的渗透测试平台。我们已经把这套软硬件组合运用于远程渗透和漏洞测试。由于树莓派非常便携,可以方便地在不同位置进行安全测试评估,还可以通过配置,既能远程控制树莓派,又不会留下什么痕迹。此外,树莓派不落痕迹的特点,...
paramiko与ssh
weixin_30767835的博客
11-15 426
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
树莓派安全 SSH密钥管理 Raspberry Pi SSH Default Keys Management
A Little Bean
09-27 1483
你是不是在用远程SSH连接树莓派。如果你是普通用户可以不用在意,可是如果你用树莓派+kali系统做渗透测试的话,这篇文章可能会帮到你。OpenSSH默认密钥是非常好预测的,最好的办法就是更换默认密钥。如果你的渗透机器被黑了岂不是很没面子?然后系统会自动分配RSA Key, DSA Key, 和 ECDSA Key,一切完成后只需要重启SSH服务就可以了。
树莓派渗透测试实战》——1.5 把Kali和树莓派结合起来
weixin_33814685的博客
05-02 187
本节书摘来异步社区《树莓派渗透测试实战》一书中的第1章,第1.5节,作者 【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.5 把Kali和树莓派结合起来 Kali Linux的树莓派版本映像文件已经为树莓派做过优化。登录时,用户名为root,密...
ssh私钥泄露获取主机权限
09-27
id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码...
ssh-key-decrypt:解密和加密的SSH私钥
05-24
ssh-key-decrypt 解密加密的SSH私钥用法 var decrypt = require ( 'ssh-key-decrypt' ) ;// you have to actually know this already of course.var passphrase = 'hoohah' ;var fs = require ( 'fs' ) ;var path = ...
树莓派WiFi配置 ssh文件
02-10
- **生成SSH密钥对**:为了更安全的连接,可以使用`ssh-keygen`生成公钥和私钥对,然后将公钥复制到树莓派的`~/.ssh/authorized_keys`文件中,实现无密码登录。 3. **远程连接**: - **连接工具**:你可以使用如...
【putty】TortoiseGit使用ssh生成私钥的转换工具
03-07
在IT行业中,Git是一款非常流行的分布式版本控制系统,用于管理和维护软件开发项目。TortoiseGit是Git的一个图形化界面工具,它与Windows操作系统深度集成,提供了直观易用的界面,使得Git命令行操作变得更加简单。...
基于树莓派Kali+Linux渗透测试基础教程
01-03
比较清晰的树莓派教程,亲自试验过的教程。包括配置树莓派渗透测试前准备、收集网络信息、捕获数据包、漏洞扫描、渗透测试等这几大章节;适合动手能力强的童鞋。(备注:本教程着重关注树莓派版的kalilinux(精减版) ,如果你关注的是非精减版的kaliLinux ,不要下载此教程哦)
树莓派(Raspberry Pi 3) - 通过SSH访问树莓派
热门推荐
Memory
06-29 3万+
SSH的主要目的是用来取代传统的telnet和R系列命令远程登陆和远程执行命令的工具,实现对远程登陆和远程执行命令加密。同样通过SSH功能也能快速的打开树莓派得终端。 开启SSH服务 树莓派系统一般都含有树莓派服务,因此不需要进行安装。在树莓派系统中打开命令行窗口,输入:sudo raspi-config 进入配置界面,将选中条选择到“9 Advanced Options”(上下键移动
华为OpenEuler体验系列(20)-树莓派 安全渗透测试环境安装
mengyoufengyu的博客
10-22 908
华为OpenEuler体验系列(20)-树莓派 安全渗透测试环境安装。
树莓派ssh连接使用公钥免密登录
Linux I Tell U
04-02 3928
之前将树莓派做了内网穿透,然后为了防止ssh被暴力破解,以下是我给自己的树莓派400创建了一个ssh公钥的完整过程。
树莓派渗透测试实战》——总结
weixin_33831196的博客
05-02 281
本节书摘来异步社区《树莓派渗透测试实战》一书中的第2章,作者【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。 总结 在本章中,我们学习了在渗透测试环境里,如何在树莓派上定制和运行Kali Linux。内容还包括性能调优,以及如何尽量使用命令行方式,少...
树莓派渗透测试实战》——2.1 树莓派的使用场景
weixin_34405332的博客
05-02 512
本节书摘来异步社区《树莓派渗透测试实战》一书中的第2章,第2.1节,作者【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.1 树莓派的使用场景 安全专家们常常会使用树莓派来收集分散在各地机构里诸多远程站点的信息。 在异常分散的机构里,常用树莓派来...
树莓派 linux ssh登录,树莓派4入门教程:更改用户,SSH配置和密钥登录,以及FRP客户端配置文件...
weixin_30647423的博客
05-13 546
更改用户名使用切换到root账号: sudo su添加新的用户名,例如newuser: adduser newuser给新用户分配权限,注意最后一个为新用户的用户名: usermod -a -G adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,gpio,i2c,spi newuser删除默认的pi用户名,此处...
树莓派不吃灰】基础篇⑮ SSH远程访问安全,涉及/etc/hosts.allow白名单 和 /etc/hosts.deny黑名单、ufw防火墙、密钥登录
单片机菜鸟爱学习的博客
11-06 3550
本篇围绕着如何在外网上面更安全访问我们的树莓派服务,并且接受了多种方式进行限制,但是博主还是比较建议方式3。
远程SSH连接树莓派, SSH反向隧道访问树莓派(使用阿里云服务器以及树莓派4b)
最新发布
qq_61585528的博客
02-04 534
SSH反向隧道访问树莓派,远程连接树莓派(使用阿里云以及树莓派4b)
git ssh公钥和私钥
06-02
在使用Git时,我们需要设置SSH公钥和私钥来进行认证。 SSH公钥和私钥是一对密钥,它们是由RSA或DSA等算法生成的。公钥可以被任何人获取,私钥只能由拥有者持有。 在Git中,我们需要在本地生成一对SSH公钥和私钥,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值