search

SSH

hashtag
Uso básico

ssh {user}@{ip}
# ex: ssh kali@192.168.0.7

hashtag
Verificar tipo de login

Em alguns casos, precisamos verificar que tipo de login é permitido no acesso SSH à uma máquina. Um exemplo disso é quando vamos fazer tentativa de acesso por força bruta com lista de usuários e senhas e no fim das contas o SSH está habilitado para aceitar apenas conexão por chave pública.

Ou seja, seria apenas tempo perdido.

Para isso, teste uma conexão SSH com o argumento -v e procure por Authentications that can continue: nos logs:

$ ssh -v kali@192.168.0.7

# OUTPUT
# ...
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password # <--- AQUI
debug1: Next authentication method: publickey
# ...

Estas opções podem ser configuradas no arquivo /etc/ssh/sshd_config alterando as chaves:

  • PubkeyAuthentication: para aceitar conexão por chave ssh pública.

  • PasswordAuthentication: para aceitar conexão por senha.

hashtag
Permitir autenticação root

Abra o arquivo /etc/ssh/sshd_config e mude a chave PermitRootLogin para yes.

Nota: não é uma boa prática de sec habilitar ssh no root.

PreviousFerramentasNextLinks

Last updated