一、SSH 协议基础
- 定义:类似 Windows RDP 的远程操作协议,支持跨地域远程控制 Linux 服务器。
- 应用场景:无需现场操作机房/云服务器,通过网络完成管理。
二、准备工作
⚠️ 本文仅用于授权学习与安全测试,严禁对未授权服务器进行攻击操作,遵守网络安全法律法规。
1. 环境准备
- 一台 Kali Linux 虚拟机(攻击机,自带 Hydra 等渗透工具)
- 一台 Ubuntu/CentOS 虚拟机(靶机,用于部署 SSH 服务)
- 两台虚拟机处于同一局域网(可互相 ping 通)
2. 工具准备
- Xshell / Xftp(Windows 端远程连接与文件传输工具)
- 密码字典(可手动创建或下载常见弱密码字典)
3. 权限准备
- 靶机获取 root 权限(用于安装与配置 SSH 服务)
- 攻击机获取 root 权限(用于执行 Hydra 破解命令)
三、环境配置实操
1. 包管理器使用
- 作用:Linux 安装软件的核心工具(类似手机应用商城)。
- 主流类型:RedHat/CentOS 用
yum;Ubuntu/Kali 用apt。 - 关键操作:修改镜像源(国内推荐阿里云镜像:developer.aliyun.com/mirror/),解决海外源下载慢问题。
2. SSH 安装与配置步骤
2.1. 操作
-
切换 root 用户:
sudo su(获得最高权限) -
安装 SSH 服务:
apt install openssh-server(需 root 权限+联网)。 -
查看是否安装成功
service ssh status
-
修改配置文件:
nano /etc/ssh/sshd_config。
-
关键配置项(用查找指令找到后,删除#注释并修改):
PermitRootLogin yes(允许 root 远程登录);PasswordAuthentication yes(允许密码认证)
-
修改完成后,按
ctrl+x→Y→回车退出。
-
重启 SSH 服务:
service ssh restart。
2.2. Xshell
- Xshell 是一款终端模拟器(SSH/Telnet 客户端),主要用于通过命令行安全地连接和管理远程 Linux/Unix 服务器。
2.3. Xftp
- Xftp 是一款图形化 SFTP/FTP 文件传输客户端,用于在本地 Windows 系统与远程服务器之间高效、安全地传输文件。
四、SSH 攻击实战
(1)漏洞排查:
- 操作逻辑:查询 SSH 版本,判断是否存在历史漏洞,版本高于漏洞影响范围则转向暴力破解
命令:ssh -V
(2)暴力破解(Hydra 工具):Kali 系统自带
- 原理:批量尝试密码组合猜测系统密码。
- 核心工具:Hydra(自动读取密码本,批量尝试登录)
- 前提条件:准备密码本(包含大量可能的密码组合)。
- 命令格式:
hydra -l 【用户名,如root】 -P 【密码字典路径】【ssh://目标机IP】
-
用xshell远程登录验证。
- 新建
- 用户身份验证
- 连接
- 新建
五、总结
修改 SSH 配置文件 → 是让服务器允许被远程登录(开启登录通道);
Hydra 暴力破解 → 是破解登录密码(拿到登录权限);
只有两者结合(服务器开了通道 + 拿到正确密码),才能成功远程登录。