Kali linux no public key

How to enable SSH in Kali Linux. How to connect to Kali Linux via SSH

SSH allows ones to connect to a remote computer and execute commands on it, connecting and transmitting data occurs via an encrypted channel, which is protected from various attacks of interception and data sniffing and spoofing.

SSH includes two programs: a server and a client. The server is installed on a remote machine, to which you need to connect and execute commands on it. The client is designed to connect to a remote machine.

The SSH server acts as a service that listens on port 22 by default. When connecting by default, password authentication is used – you need to enter the user password on the remote Linux system. You can also configure public key based authentication – this option is more convenient (no password is required) and more secure (keys are less prone to brute force).

Speaking about SSH in Kali Linux, you need to consider that this distribution is available in various versions (see details ‘Where to download Kali Linux. What is the difference between Kali Linux versions’): for personal computers, for ARM computers, for mobile phones, for virtual machines. Consider the specific of SSH in Kali Linux for PC and for ARM.

SSH on Kali Linux on ARM computers

Since usually ARM devices are resource-limited computers without a display, you can only manage them by connecting via SSH. For this reason, the SSH service on such devices is already installed and running by default.

In such systems, use a couple as login credentials:

The problem with ARM devices without a screen may be that their IP address is not known, because in most local networks IP addresses are automatically assigned by the DHCP protocol. Typically, routers allow you to view a list of devices and their IP addresses. If you do not have such an opportunity, then IP can be found by scanning the network, for example, with the command:

sudo nmap -p 22 _gateway/24

Instead of _gateway, the Linux operating system will substitute the IP address of your router, as a result, you will get _gateway/24, that is, your local network will be scanned, for example, 192.168.1.0/24. Or, explicitly specify the range for scanning.

SSH in Kali Linux on desktop computers

Kali Linux has already installed the SSH package, but its automatic launch is disabled (like all other network services). Therefore, to connect to Kali Linux via SSH, you need to start this service. If desired, it can be added to auto startup.

There are two options for starting the SSH service:

• ssh.service – SSH service will always be running
• ssh.socket – the system will open port 22 for listening and will wait for a connection to it. If connection happened, the system will start the SSH service. For the rest of the time (when there is no SSH connection), the SSH service will be stopped and will not consume system resources.

The second option is more preferred.

To start the SSH service on Kali Linux:

sudo systemctl start ssh.socket

To add a service to startup:

sudo systemctl enable ssh.socket

To check the status of a service:

systemctl status ssh.socket

How to connect to Kali Linux via SSH

The command to connect is as follows:

ssh REMOTE_ USER@IP_ADDRESS

As the IP_ADDRESS of the remote system, you need to specify its IP. You can find out the IP address with the command:

By the way, in order for Kali Linux to always have the same IP address after rebooting, you need to configure a static IP, as described in the article “How to configure Kali Linux to use a static IP address”.

In this case, the Kali Linux IP address is 192.168.1.68. The default user is root. Then the command should be as follows:

But the problem is that in SSH, by default, the authentication via password for the root user is blocked. There are two options to cope the problem:

We will consider both of them, but I recommend the second option, as safer and more convenient.

Why SSH does not accept root password

SSH service configuration is performed in the /etc/ssh/sshd_config file. Let’s open it:

#PermitRootLogin prohibit-password

You do NOT need to restart the SSH service, because when you select the ssh.socket option, this service is already stopped and will only be launched the next time you try to connect via SSH.

At the very first connection, the program will display a message:

Are you sure you want to continue connecting (yes/no/[fingerprint])?

We type: yes

Then enter the password and we find ourselves in Kali Linux:

The fact that we are in a different system is indicated by the changed command line prompt – now there is the username and host name of the remote system.

How to configure key authentication in Kali Linux (SSH without password)

Disconnect from the remote machine. And on the local machine, execute the command:

Again, without a preliminary connection, we execute the command on the remote machine (change the IP and username to yours):

ssh root@192.168.1.68 mkdir .ssh

Now we need to copy the contents of the id_rsa.pub file to the remote machine. It is very simple to do this (do not forget to change the data to your own):

cat .ssh/id_rsa.pub | ssh root@192.168.1.68 'cat >> .ssh/authorized_keys'

After that, we connect as usual, but the login will no longer require a password:

Related articles:

Источник

Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 2 3

Рецепт был опубликован 31 января 2010 года в 20:33, а менялся 10 февраля 2020 года в 03:30.

При установке пакетов в Ubuntu Linux, например, с помощью команды apt-get иногда возникает ошибка вида «W: GPG error: [..] Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY [..]». Обычно такая ситуация возникает после добавления нового репозитория в /etc/apt/sources.list с последующей попыткой установить пакет из этого репозитория.

Причина происхождения проблемы — отсутствие в вашей системе публичного GnuPG-ключа репозитория, из которого вы пытаетесь инсталлировать пакет (который, в свою очередь, подписан данным ключом). Хеш нужного ключа указывается в тексте ошибки после NO_PUBKEY (т.е. на месте второго «[..]»). Именно его и надо добавить в базу apt вашей системы для успешной установки пакета.

Чтобы это сделать, требуется выполнить две команды:

gpg --keyserver subkeys.pgp.net --recv KEY gpg --export --armor KEY | sudo apt-key add -

Здесь вместо KEY нужно подставить значение того GPG-ключа, который вы хотите добавить в свою базу. Так, например, если вы получали ошибку NO_PUBKEY F120156012B83718, вам потребуется выполнить следующие команды:

gpg --keyserver subkeys.pgp.net --recv F120156012B83718 gpg --export --armor F120156012B83718 | sudo apt-key add -

После успешного экспорта GPG-ключа в свою базу вы можете повторить попытку установить нужный вам пакет.

есть способ проще и элегантнее, возможно пригодится

W: Ошибка: deb.opera.com unstable Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY F9A2F76A9D1A0061

F9A2F76A9D1A0061 — это КЛЮЧ, он разный для разных репозиториев

sudo apt-key adv —recv-keys —keyserver keyserver.ubuntu.com КЛЮЧ

если у вас прокси в сети, то

sudo apt-key adv —recv-keys —keyserver-options http-proxy=«адрес_прокси: порт» —keyserver keyserver.ubuntu.com КЛЮЧ

Спасибо тебе, добрый человек!

я нашёл однострочник! который ставит недостающие ключи

sudo apt-key adv —recv-keys —keyserver keyserver.ubuntu.com `sudo apt-get update 2>&1 | grep -o ‘[0-9A-Z]\$’ | xargs`

у меня:
liho@liho-Aspire-5733Z:~/Загрузки$ sudo apt-key adv —recv-keys —keyserver keyserver.ubuntu.com `sudo apt-get update 2>&1 | grep -o ‘[0-9A-Z]\$’ | xargs`
Executing: /tmp/apt-key-gpghome.W9TrMdjINc/gpg.1.sh —recv-keys —keyserver keyserver.ubuntu.com 40976EAF437D05B5 FEB6023DC27AA466
gpg: ключ FEB6023DC27AA466: импортирован открытый ключ «Vivaldi Package Composer KEY07 »
gpg: ключ 40976EAF437D05B5: импортирован открытый ключ «Ubuntu Archive Automatic Signing Key »
gpg: Всего обработано: 2
gpg: импортировано: 2
gpg: invalid size of lockfile ‘/etc/apt/trusted.gpg.d/brave-browser-release.gpg.lock’
gpg: cannot read lockfile
gpg: can’t lock ‘/etc/apt/trusted.gpg.d/brave-browser-release.gpg’
gpg: ключ EFC4571D7C90E5AF: не найден открытый ключ: Общая ошибка
gpg: ошибка чтения ‘[stdin]’: Общая ошибка
gpg: import from ‘[stdin]’ failed: Общая ошибка
gpg: Всего обработано: 0

liho@liho-Aspire-5733Z:~/Загрузки$ sudo apt-get update
Сущ:1 http://archive.canonical.com/ubuntu bionic InRelease
Сущ:2 http://ru.archive.ubuntu.com/ubuntu bionic InRelease
Пол:3 http://ru.archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Сущ:4 http://ppa.launchpad.net/alessandro-strada/ppa/ubuntu bionic InRelease
Игн:5 http://archive.canonical.com/ubuntu precise InRelease
Игн:6 https://repo.vivaldi.com/archive/deb stable InRelease
Пол:7 http://ru.archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Пол:8 http://archive.canonical.com/ubuntu precise Release [8 180 B]
Пол:9 https://repo.vivaldi.com/archive/deb stable Release [3 840 B]
Пол:10 http://ru.archive.ubuntu.com/ubuntu bionic-backports InRelease [83,3 kB]
Сущ:11 http://ppa.launchpad.net/appgrid/stable/ubuntu bionic InRelease
Сущ:12 https://dl.winehq.org/wine-builds/ubuntu artful InRelease
Пол:13 https://repo.vivaldi.com/archive/deb stable Release.gpg [833 B]
Пол:14 http://archive.canonical.com/ubuntu precise Release.gpg [181 B]
Сущ:15 http://ppa.launchpad.net/gezakovacs/ppa/ubuntu bionic InRelease
Сущ:16 http://ppa.launchpad.net/kdenlive/kdenlive-stable/ubuntu bionic InRelease
Сущ:17 http://ppa.launchpad.net/rvm/smplayer/ubuntu bionic InRelease
Игн:13 https://repo.vivaldi.com/archive/deb stable Release.gpg
Игн:14 http://archive.canonical.com/ubuntu precise Release.gpg
Чтение списков пакетов… Готово
W: Ошибка GPG: https://repo.vivaldi.com/archive/deb stable Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY FEB6023DC27AA466
E: Репозиторий «https://repo.vivaldi.com/archive/deb stable Release» не подписан.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, поэтому по умолчанию он отключён.
N: Информацию о создании репозитория и настройках пользователя смотрите в справочной странице apt-secure(8).
W: Ошибка GPG: http://archive.canonical.com/ubuntu precise Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 40976EAF437D05B5
E: Репозиторий «http://archive.canonical.com/ubuntu precise Release» не подписан.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, поэтому по умолчанию он отключён.
N: Информацию о создании репозитория и настройках пользователя смотрите в справочной странице apt-secure(8).

не понимаю, что с Vivaldi и почему:

Вам же английским по белому пишут:
gpg: invalid size of lockfile ‘/etc/apt/trusted.gpg.d/brave-browser-release.gpg.lock’
gpg: cannot read lockfile
gpg: can’t lock ‘/etc/apt/trusted.gpg.d/brave-browser-release.gpg’

Получается, что не импортируется ключ, потому что не может залочить keyring.

Ищете ключ от пользователя, как описано в статье:

gpg --recv-keys --keyserver keyserver.ubuntu.com FEB6023DC27AA466 gpg --recv-keys --keyserver keyserver.ubuntu.com 40976EAF437D05B5 gpg --export --armor FEB6023DC27AA466 | sudo apt-key add - gpg --export --armor 40976EAF437D05B5 | sudo apt-key add -

Источник

Thread: Get a public key for Kali?

Spilled the Beans

Get a public key for Kali?

I’m trying to install Kali on LinuxMint 17 following this tutorial here
https://www.youtube.com/watch?v=bk-GcvcToKE

It says in order to fix the GPG error in updater «NO_PUBKEY», I have to use this command

But that keeps giving me «server timed out»

This is the initial error I got in the terminal

W: GPG error: http://repo.kali.org kali-bleeding-edge InRelease: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY ED444FF07D8D0BF6
W: GPG error: http://http.debian.net wheezy-updates InRelease: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 8B48AD6246925553
W: GPG error: http://http.kali.org kali InRelease: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY ED444FF07D8D0BF6
W: GPG error: http://security.kali.org kali/updates InRelease: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY ED444FF07D8D0BF6
W: GPG error: http://security.debian.org wheezy/updates InRelease: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 8B48AD6246925553
W: GPG error: http://http.debian.net wheezy Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 6FB2A1C265FFB764

I’ve tried several other keyservers but no luck as well.

Источник