M
mister_keto
Guest
Aunque parece sencillo conectar vĂa SSH con este magnĂfico laboratorio de sabidurĂa, no es fácil. Tras mucha pelea he conseguido la manera de conectarme y al mismo tiempo crear un alias en mi terminal de linux para acceder de forma más rápida a ese host.
Metasploitable2 usa un servidor SSH muy viejo, que solo ofrece algoritmos obsoletos (ssh-rsa con SHA-1 y ssh-dss). Las versiones modernas de OpenSSH (las que tienes en Kali, Ubuntu, Parrot, etc.) los deshabilitan por defecto, por eso falla.
sĂ intentamos un:
nos tira el siguiente error
Con el siguiente comando forzamos a tu cliente SSH a aceptar claves dĂ©biles antiguas (ssh-rsa) que el servidor Metasploitable2 todavĂa usa, para que la conexiĂłn no falle por “no matching host key type”.
En pocas palabras, le decimos lo siguiente:
Oye SSH, ignora las restricciones modernas y conéctate a este servidor antiguo usando claves ssh-rsa.
Ahora viene la segunda parte del ejercicio crear un alias en nuestro archivo de configuración de ssh. Para que las próximas veces solo tengamos que poner la contraseña para conectarnos a metasploitable.
creamos el archivo de configuraciĂłn de ssh en la siguiente ruta si no existiera
Si no estamos como Super usuario o sudo le damos la contraseña y dentro del archivo pegamos lo siguiente:
con esto conseguimos evitarnos volver a escribir todos los comandos anteriores y con un simple...
entraremos vĂa ssh a tan magnifico laboratorio a trastear.
Continue reading...
Metasploitable2 usa un servidor SSH muy viejo, que solo ofrece algoritmos obsoletos (ssh-rsa con SHA-1 y ssh-dss). Las versiones modernas de OpenSSH (las que tienes en Kali, Ubuntu, Parrot, etc.) los deshabilitan por defecto, por eso falla.
sĂ intentamos un:
Code:
nos tira el siguiente error
Code:
Unable to negotiate with 192.168.1.155 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dssCon el siguiente comando forzamos a tu cliente SSH a aceptar claves dĂ©biles antiguas (ssh-rsa) que el servidor Metasploitable2 todavĂa usa, para que la conexiĂłn no falle por “no matching host key type”.
Code:
ssh -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedKeyTypes=+ssh-rsa [email protected]En pocas palabras, le decimos lo siguiente:
Oye SSH, ignora las restricciones modernas y conéctate a este servidor antiguo usando claves ssh-rsa.
CREAR UN ALIAS EN NUESTRO LINUX PARA CONECTAR MAS FACILMENTE
Ahora viene la segunda parte del ejercicio crear un alias en nuestro archivo de configuración de ssh. Para que las próximas veces solo tengamos que poner la contraseña para conectarnos a metasploitable.
creamos el archivo de configuraciĂłn de ssh en la siguiente ruta si no existiera
Code:
sudo nano ~/.ssh/configSi no estamos como Super usuario o sudo le damos la contraseña y dentro del archivo pegamos lo siguiente:
Code:
Host metasploitable
HostName 192.168.1.155 # IP actual de la VM
User msfadmin
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsacon esto conseguimos evitarnos volver a escribir todos los comandos anteriores y con un simple...
Code:
ssh metasploitableentraremos vĂa ssh a tan magnifico laboratorio a trastear.
Continue reading...
