Conectar via ssh con Metasploitable 2 puede parecer sencillo pero no siempre lo es; este laboratorio educativo usa software antiguo que requiere ajustes en clientes modernos.
Metasploitable2 dispone de un servidor SSH muy viejo que solo ofrece algoritmos obsoletos como ssh-rsa con SHA-1 y ssh-dss, y las versiones actuales de OpenSSH presentes en Kali, Ubuntu o Parrot los deshabilitan por defecto, por eso la conexión puede fallar.
Comando que normalmente falla: ssh msfadmin@192.168.1.155
Error típico: Unable to negotiate with 192.168.1.155 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
Solución temporal forzando algoritmos antiguos: ssh -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedKeyTypes=+ssh-rsa msfadmin@192.168.1.155
Explicación breve: con esas opciones indicamos al cliente SSH que acepte claves ssh-rsa antiguas que el servidor todavía ofrece, evitando el error no matching host key type. Úsalo solo en entornos controlados como laboratorios.
Para no escribir el comando completo cada vez podemos crear un alias en la configuración de SSH. Abrir o crear el archivo de configuración con: sudo nano ~/.ssh/config
Pegar en el archivo las siguientes líneas como bloque de configuración, respetando saltos de línea; aquí las muestro separadas por punto y coma para facilitar su inserción: Host metasploitable; HostName 192.168.1.155 # IP actual de la VM; User msfadmin; HostKeyAlgorithms +ssh-rsa; PubkeyAcceptedAlgorithms +ssh-rsa
Una vez guardado el archivo basta con ejecutar ssh metasploitable para conectarse rápidamente sin reescribir las opciones largas.
Advertencia de seguridad: habilitar algoritmos obsoletos disminuye la seguridad, por eso mantén esta configuración solo para máquinas de laboratorio. En entornos productivos lo recomendable es actualizar o reemplazar servicios inseguros, utilizar claves modernas y restringir el acceso mediante firewall y autenticación multifactor.
Sobre Q2BSTUDIO: en Q2BSTUDIO somos una empresa de desarrollo de software que crea aplicaciones a medida y software a medida adaptado a las necesidades de cada cliente. Somos especialistas en inteligencia artificial, ia para empresas y agentes IA, además de ofrecer servicios de ciberseguridad y auditoria para proteger infraestructuras y datos. También desplegamos soluciones cloud en servicios cloud aws y azure y desarrollamos proyectos de servicios inteligencia de negocio e implementaciones con power bi para generar informes y cuadros de mando inteligentes. Nuestro enfoque integra ciberseguridad y soluciones IA para ofrecer productos robustos, escalables y alineados con objetivos de negocio.
Si necesitas ayuda para crear entornos seguros de laboratorio, integrar agentes IA, desarrollar aplicaciones a medida o migrar a la nube con AWS o Azure, contacta con Q2BSTUDIO para soluciones personalizadas y consultoria en inteligencia artificial, ciberseguridad y business intelligence.