文章总结： 本文详细介绍了HermesDesktop中配置SSHTunnel连接Kali系统的完整流程，包括在Windows生成RSA密钥对、Kali端权限设置、SSH服务配置检查、8642端口开启以及本地SSH隧道测试等关键步骤，提供了可操作的技术实施方案。 综合评分： 72 文章分类： 安全工具,实战经验,渗透测试

Hermes的应用（十二）：Hermes Desktop中SSH Tunnel配置过程

原创

MicroPest MicroPest

MicroPest

2026年6月16日 22:58 安徽

在小说阅读器读本章

去阅读

Hermes官方出了个Desktop程序，晚上用了下，有个ssh Tunnel的连接方式有点坑，网上资料没找到，现将步骤过程分享如下：

照上图这么填。

1、ssh-keygen -t rsa ，win下生成密钥对；

将id_rsa.pub的内容放入到：echo “粘贴公钥内容” >> /home/kali/.ssh/authorized_keys中，在kali中运行此命令，生成authorized_keys；

2、SSH 服务对 ~/.ssh 和 authorized_keys 的权限要求非常严格。在 Kali 上执行：

chmod 700 /home/kali/.ssh

chmod 600 /home/kali/.ssh/authorized_keys

同时确保 /home/kali 目录的权限不是 777（一般 755 即可，执行 chmod 755 /home/kali）。

3、检查 Kali 的 SSH 服务器配置是否允许公钥认证

在 Kali 上查看 /etc/ssh/sshd_config：

sudo grep -E “PubkeyAuthentication|AuthorizedKeysFile” /etc/ssh/sshd_config

确保输出为：

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

如果不是，请修改sshd_config的具体对应项。

4、在kali中打开8642端口

hermes config set platforms.api_server.enabled true

hermes config set platforms.api_server.host 0.0.0.0

hermes config set platforms.api_server.port 8642

5、在本地电脑的终端（不是 Kali）执行：

ssh -i c:\users\用户名.ssh\id_rsa kali@kali-ip

如果不用输入密码就登录成功，说明可以无密登录，可以使用Hermes Desktop的 ssh Tunnel了。

应该就可以通过 ssh Tunnel 连接上kali下的hermes了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：MicroPest MicroPest MicroPest《Hermes的应用（十二）：Hermes Desktop中SSH Tunnel配置过程》