Kali Linux 开局必做四件事：中文设置、镜像源更新、SSH 启用与防火墙配置

Kali Linux 开局必做四件事：中文设置、镜像源更新、SSH 启用与防火墙配置

Kali Linux 作为渗透测试与网络安全领域的标杆系统，刚安装完成后往往需要一系列基础配置才能顺手使用。本文将详细介绍 Kali Linux 开局的四项核心操作：设置中文环境、更新国内镜像源、启用 SSH 服务以及防火墙配置，帮助新手快速上手，提升使用效率。

一、设置中文环境：告别英文界面

默认情况下，Kali Linux 可能采用英文界面，对于中文用户不够友好。通过以下步骤可将系统语言切换为中文，并解决中文显示乱码问题。

1. 安装中文语言包

首先更新系统语言包列表，然后安装中文支持包：

sudo apt update && sudo apt install -y locales

2. 配置本地化语言

执行本地化配置命令，在弹出的界面中选择中文语言选项：

sudo dpkg-reconfigure locales

• 操作步骤：
  1. 按键盘上下键找到 zh_CN.UTF-8 UTF-8（注意带 UTF-8 的选项，避免选择 GB2312 等老旧编码）；
  2. 按空格键勾选，再按 Tab 键切换到 OK 确认；
  3. 后续界面选择 zh_CN.UTF-8 作为默认语言。

3. 安装中文字体（解决乱码）

部分中文可能因缺少字体显示为方块，安装常用中文字体：

sudo apt install -y fonts-wqy-zenhei fonts-wqy-microhei

4. 重启生效

sudo reboot

重启后系统界面、菜单、终端提示将变为中文，文档编辑器也能正常显示中文。

二、更新国内镜像源：加速软件下载

Kali Linux 默认镜像源位于国外，下载速度较慢且容易超时。替换为国内镜像源可大幅提升软件更新与安装速度。

1. 备份默认源配置

修改前先备份原始源列表，避免配置错误无法恢复：

sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak

2. 编辑源配置文件

使用 nano 或 vim 打开源列表文件：

sudo nano /etc/apt/sources.list

3. 添加国内镜像源

清空文件原有内容，根据需求添加以下国内源（选一个即可，推荐阿里云或中科大）：

阿里云源（推荐）

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

中科大源

deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

清华大学源

deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

4. 保存并更新

• 按 Ctrl+O 保存，Ctrl+X 退出 nano；
• 执行更新命令，刷新软件包列表并升级系统：

sudo apt update && sudo apt full-upgrade -y

• 清理无用安装包（可选）：

sudo apt autoremove -y && sudo apt clean

三、启用 SSH 服务：远程管理更便捷

Kali Linux 默认未启用 SSH 服务，对于需要远程操作（如通过 Xshell、Putty 连接）的场景，需手动配置并启动 SSH。

1. 检查 SSH 服务状态

首先确认 openssh-server 是否安装：

dpkg -l | grep openssh-server

若未安装，执行：

sudo apt install -y openssh-server

2. 配置 SSH 服务

默认配置下 SSH 可能禁止 root 用户登录，需修改配置文件：

sudo nano /etc/ssh/sshd_config

• 找到 PermitRootLogin 选项，修改为：

  PermitRootLogin yes  # 允许 root 用户登录
  

• 可选：修改默认端口（默认 22，为安全可改为其他端口，如 2222）：

  Port 2222
  

3. 启动并设置开机自启

# 启动 SSH 服务
sudo systemctl start ssh

# 设置开机自启
sudo systemctl enable ssh

# 检查服务状态（显示 active (running) 即为正常）
sudo systemctl status ssh

4. 验证远程连接

在另一台设备上通过 SSH 客户端连接（以默认端口 22 为例）：

# 格式：ssh 用户名@KaliIP地址
ssh root@192.168.1.100

输入 Kali 的 root 密码即可远程登录。

四、防火墙配置：按需开关提升安全性

Kali Linux 默认使用 ufw 防火墙（部分版本可能预装 firewalld），根据测试场景需要开启或关闭，避免拦截工具流量。

1. 查看防火墙状态

sudo ufw status

默认状态为 inactive（未启用）。

2. 关闭防火墙（测试场景常用）

在渗透测试中，为避免防火墙拦截扫描工具（如 nmap、masscan）的流量，通常关闭防火墙：

# 关闭防火墙
sudo ufw disable

# 确认状态（显示 "Status: inactive"）
sudo ufw status

3. 按需开启防火墙（安全场景）

若需开启防火墙并放行特定端口（如 SSH 端口 22）：

# 启用防火墙
sudo ufw enable

# 放行 SSH 端口（默认 22，若修改过端口需对应调整）
sudo ufw allow 22/tcp

# 放行 HTTP 端口（80）
sudo ufw allow 80/tcp

# 查看已配置规则
sudo ufw status numbered

4. 重置防火墙配置（出错时使用）

若规则配置混乱，可重置为默认状态：

sudo ufw reset

总结：开局配置后的 Kali 更顺手

完成以上四项配置后，Kali Linux 将具备：

• 中文界面：降低使用门槛，避免英文术语理解障碍；
• 高速更新：国内镜像源解决下载慢的痛点；
• 远程管理：SSH 服务支持多设备灵活操作；
• 可控防护：防火墙按需开关，平衡测试效率与安全性。

这些操作是 Kali Linux 入门的基础，后续可根据具体需求（如安装工具、配置代理）进一步优化系统。记住： Kali 作为安全测试工具，使用时需严格遵守法律法规，仅对授权目标进行测试。