SSH
Uso básico
ssh {user}@{ip}
# ex: ssh kali@192.168.0.7Verificar tipo de login
Em alguns casos, precisamos verificar que tipo de login é permitido no acesso SSH à uma máquina. Um exemplo disso é quando vamos fazer tentativa de acesso por força bruta com lista de usuários e senhas e no fim das contas o SSH está habilitado para aceitar apenas conexão por chave pública.
Ou seja, seria apenas tempo perdido.
Para isso, teste uma conexão SSH com o argumento -v e procure por Authentications that can continue: nos logs:
$ ssh -v kali@192.168.0.7
# OUTPUT
# ...
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password # <--- AQUI
debug1: Next authentication method: publickey
# ...Estas opções podem ser configuradas no arquivo /etc/ssh/sshd_config alterando as chaves:
PubkeyAuthentication: para aceitar conexão por chave ssh pública.PasswordAuthentication: para aceitar conexão por senha.
Permitir autenticação root
Abra o arquivo /etc/ssh/sshd_config e mude a chave PermitRootLogin para yes.
Nota: não é uma boa prática de sec habilitar ssh no root.
Last updated
Was this helpful?