Kali 2020.1 へ root 権限での SSH 接続を許可する

ハッキングラボ

昨日ブログで書いた通り、Kali のネットワーク設定が完了し、ホストOSやインターネットへの接続が完了しました。

今日は、Kali への SSH 接続作業を行います。
ハッキングラボの演習では Kali 上での操作が主なため、SSH 設定は必須ではないです。

root権限ユーザ作成

今更ではありますが、ユーザ「kali」だと主要コマンドを実行する際に毎度「sudo」を付与しないと実行できなかったため、root権限を持つユーザを作成します。

以下の手順で作成しました。

①ユーザ「root」を作成

kali@kali:~$ sudo useradd -m root
useradd: user 'root' already exists

②パスワードを設定

kali@kali:~$ sudo passwd root
New password:
Retype new password:
passwd: password updated successfully

③root権限を付与

 kali@kali:~$ sudo usermod -a -G sudo root

④ログインshellをbashに設定

kali@kali:~$ chsh -s /bin/bash root
You may not change the shell for 'root'.

これでrootユーザに切り替えれば、sudo を付与することなくコマンドを実行できるようになります!
という前置きを挟み、SSH設定を行っていきます。

SSHに接続できない

Teraterm でkali(10.0.0.2)にSSH接続をしてみます。
すると、接続が拒否された旨のポップアップが表示され、接続に失敗しました。

原因としては、kali の sshd が起動していないからです。
sshd とは Windows でいう「SSHサービス」のようなものです。

デーモンの起動状態は 「netstat -antp|grep <デーモン名>」で確認できます。

以下のようにsshdが起動されていないと、何も表示されません。

root@kali:~# netstat -antp|grep ssh
root@kali:~#

sshd 起動

sshd の起動は、以下の手順で行います。

①sshd 起動

root@kali:~# service ssh start
root@kali:~#

②sshd 起動状態確認

root@kali:~# netstat -antp|grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1575/sshd
tcp6 0 0 :::22 :::* LISTEN 1575/sshd

上記の通り、LISTENとしてsshdが表示されていれば、sshd が起動しています。

再起動後も sshd が自動起動されるように、「update-rc. d ssh enable」コマンドを忘れないように実行しましょう。

それでは、再度 teraterm でSSH接続を行います。
すると、セキュリティ警告画面が表示され、その後 kali ユーザでログインするとSSH接続が完了しました。

※この時点ではroot でのログインは行なえませんでした。

rootユーザのSSH許可

「/etc/ssh/sshd_config 」を編集します。
具体的には、以下の通り編集します。

#PermitRootLogin prohibit-password

PermitRootLogin yes

そしてsshdを再起動すると、root ユーザでログインできるようになりました。

やっぱりrootでログインできたほうが便利ですからね。ここの設定はしておきたいです。

これで、SSHの接続周りは終了です。

以降のページには操作感を変更したり、テクニック系やらのことが続くので、それらの内容はスキップします。

次はホストOS周りの設定を行おうと思います。

くどり

この記事は「ハッキング・ラボのつくりかた 第2章 」をベースに作成しています。購入リンクは以下です。
※Amazonアソシエイトを使用しています。

コメント

タイトルとURLをコピーしました