本节书摘来自异步社区《树莓派渗透测试实战》一书中的第2章，第2.8节，作者[美]Joseph Muniz（约瑟夫 穆尼斯）,Aamir Lakhani（阿米尔 拉克哈尼），朱筱丹 译，更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.8　SSH默认私钥和管理

此时树莓派就可以通过SSH做远程管理了，这挺不错的。但是，如果有另一套也是默认安装出来的OpenSSH，就非常容易获得对应的私钥。修改私钥这一步是可选步骤，但最好改掉。毕竟，如果自己的渗透测试机器反而被人黑了，还是会感到颜面扫地的。

下面就是Kali Linux系统创建新的SSH私钥的过程。

确保是直接用键盘在Console控制台下执行以下步骤的。不要在现有SSH会话里执行这些步骤。

1．在终端或命令行里，将默认的SSH私钥文件移到备份目录。

cd /etc/ssh/mkdir default_kali_keysmv ssh_host_* default_kali_keys/

2．执行以下命令生成新的私钥文件，观察屏幕上的提示信息。

dpkg-reconfigure openssh-serverCreating SSH2 RSA key; this may take some time ...Creating SSH2 DSA key; this may take some time ...Creating SSH2 ECDSA key; this may take some time ...[ ok ] Restarting OpenBSD Secure Shell server: sshd.

图2-18显示了这个过程。

最后一步是执行命令service ssh restart重启Kali Linux上的SSH服务。