1.7.6　訪問安全外殼協議

在測試期間，為了避免目標網絡的檢測，Kali不會啟用任何外部偵聽網絡服務。某些服務，如安全外殼協議（Secure Shell，SSH）已經安裝。但是這些協議在使用前必須先啟用。

Kali預先配置了默認的SSH密鑰。在啟用SSH服務前，最好棄用默認的密鑰，并產生一個唯一密鑰集。

通過以下命令，可以將默認的SSH密鑰移動到備份文件，然后生成新的密鑰集：

如圖1-19所示，你可以通過命令service ssh status來查看SSH服務是否正在運行。

圖1-19　啟用SSH服務

注意，啟用SSH的默認配置就無法使用超級用戶登錄。如果需要使用超級用戶訪問，你就必須編輯/etc/ssh/sshd_config文件，并將PermitRootLogin設置為yes，保存然后退出。最后，你就可以通過這個網絡上的任何系統訪問SSH服務并使用Kali Linux。例如，我們可以使用PuTTY（一個基于Windows環境的免費的可移植的SSH客戶端）。如圖1-20所示，你可以從其他機器訪問Kali Linux，接受SSH證書，輸入你的憑證。

圖1-20　通過網絡訪問Kali Linux