1.7.6　访问安全外壳协议

在测试期间，为了避免目标网络的检测，Kali不会启用任何外部侦听网络服务。某些服务，如安全外壳协议（Secure Shell，SSH）已经安装。但是这些协议在使用前必须先启用。

Kali预先配置了默认的SSH密钥。在启用SSH服务前，最好弃用默认的密钥，并产生一个唯一密钥集。

通过以下命令，可以将默认的SSH密钥移动到备份文件，然后生成新的密钥集：

如图1-19所示，你可以通过命令service ssh status来查看SSH服务是否正在运行。

图1-19　启用SSH服务

注意，启用SSH的默认配置就无法使用超级用户登录。如果需要使用超级用户访问，你就必须编辑/etc/ssh/sshd_config文件，并将PermitRootLogin设置为yes，保存然后退出。最后，你就可以通过这个网络上的任何系统访问SSH服务并使用Kali Linux。例如，我们可以使用PuTTY（一个基于Windows环境的免费的可移植的SSH客户端）。如图1-20所示，你可以从其他机器访问Kali Linux，接受SSH证书，输入你的凭证。

图1-20　通过网络访问Kali Linux