PDA

Просмотр полной версии : Kali Linux ssh в Virtual Box.

Vertigo
14.11.2017, 22:07
В виртуальной машине ,в настройках есть функция проброса портов.Об это можно найти информацию в интернете.
Пробрасываем 22-й порт и через основную ОС,соединение пойдёт на гостевую Linux.
Vertigo
17.11.2017, 00:48
L0r9 сказал(а):

мне нужно настроить подключение так, чтобы можно было подключиться к ней не по локалке а через интернет с телефона.


Задача непростая.Понял,что соединение должно быть из внешней сетки.
Сложностей несколько:устройство выходит в сеть не от Вашего маршрутизатора.

Значит,не будет принадлежать локальной сети,и IP-шник устройства будет меняться.
Мобильное устройство должно быть рутировано,иначе идея обречена на провал.

То же самое с Linux - если линуксоид сидит не под root,проброс портов и работа с ними ниже 1024-го,часто терпит фиаско.
Kali Linux - машина очень агрессивная и хорошо защищена.
Порты в таких дистрибутивах открываются для залпа какого-либо инструмента в основном.

Пару идей могу для Вас написать.Попробуйте начать с простого (с серверными Linux в этом плане проще).
Для начала вспомните,как у Вас VBox подключена (NAT или Bridge).
Cкорее всего, потребуется статика и подключение ещё одного адаптера.Об этом всём читаем здесь:
http://omurashov.ru/ssh-connection-in-ubuntu-virtualbox/
http://yapro.ru/web-master/unix/virtualbox-statichniy-ip.html

Что касается проброса портов в виртуальную машину (все не стоит пробрасывать,только основные tcp-порты с 22-м)
http://integrator.adior.ru/index.php/virtualbox-setup/53-probros-portov
Неплохо задуматься и о сертификате (можно подключить утилиту putty).
Если ничего не поможет из этого,то можно попытаться в Kali Linux разрешить соединение ssh через iptables
(надеюсь,что до этого всё же не дойдёт):

Код:



# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -s IP_шлюза/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT


Ну и от греха подальше,лимитировать ssh-соединение только для одного клиента:

Код:



# iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit -above 1 -j REJECT


А ещё лучше узнать mac-устройства и разрешить траффик только от него по 22-му порту,фильтруя по адресу:

Код:



# iptables -A INPUT -p tcp --destination -port 22 -m mac-SOURCE мак_ здесь_пишем -j ACCEPT


Чтобы правила запомнились ,а не были разовыми:

Код:



# iptables-save > /etc/iptables.rules


Восстановить правила можно так:

Код:



# iptables-restore < /etc/iptables.rules