2022-10-20 15:17:04924浏览
Linux 默认会采取一些手段来保护操作系统,但这些措施有时候也会成为使用的障碍——例如使用 SSH 连接的时候会横遭拒绝。
在使用虚拟机的时候,并不需要特别复杂的安全策略,故可修改 SSH 的安全策略,方便使用。
本文以 Kali 为例,演示如何开启并修改 SSH 安全策略,其他 Linux 系统可能会有所不同,需要自己稍加探索。
一、允许root用户远程登录
- Kali 开机,以
root身份登入
1. 打开一个虚拟终端
2. 打开 SSHD 配置文件进行编辑
打开终端,输入以下命令:
xdg-open /etc/ssh/sshd_config该命令会打开一个文件,如果你打开的文件是空文件的话,说明你的命令没写对。
Kali 2021以上会有个 红底白字的安全警告 ,可以不用管,就当它不存在。
3. 鼠标点进打开的编辑器里面,按 Ctrl + F 组合键打开搜索
4. 输入内容 PermitRootLogin,然后回车搜索
返回的内容可能不止一个,我们需要找的一句的特征是PermitRootLogin前面只有#、空格等内容 :
👆 这句话的意思是:禁止root用户以密码认证方式远程登录。
5. 把这句话的内容改成
也即:删掉前面的 # 号,再把后面的prohibit-password 改成 yes。
6. 按 Ctrl + S 组合键保存,然后关闭编辑器就行。
如果你改了却发现无法保存,那说明你不是以 root 身份登录的,可以重启 Kali 再来,不要再犯同样的错误了。
二、启动 SSHD 服务
1. 打开一个虚拟终端
2. 允许 SSHD 服务开机自启动
systemctl enable ssh.service3. 启动 SSHD 服务
service sshd start4. 检查一下是否启动成功
nmap -p 22 127.0.0.1如果启动成功的话:
👆 看到这个 open 即说明 SSHD 服务已开启。
如果开启之后还是无法远程登录的话,通常是网络设置不正确或者 IP 错误,你无法直接远程登录一台使用 NAT 网络模式的 Kali 。
问题反馈