Tải bản đầy đủ

Hướng dẫn chi tiết cấu hình SSH (Những option thông dụng)

BÁO CÁO THỰC TẬP
TASK 2

IP VPS: 45.252.248.138 (ubuntu 16.04 LTS)
IP Client: 192.168.205.137 (ubuntu 16.04 minimal)

IP Client: 192.168.159.1 (Windows 10 pro)
1. Cấu hình SSH chứng thực đăng nhập bằng password
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config

Kiểm tra
Sử dụng XShell 6 từ máy Window 10 thực hiện SSH tới VPS

1


2. Cấu hình SSH đăng nhập bằng key pair
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config

2



Kiểm tra

3


Tạo khóa RSA trên máy Ubuntu 16.04
Lệnh:
ssh-keygen -t rsa

4


Copy public key gửi tới VPS
Tại VPS tạo một thư mục .ssh, tronng .ssh tạo file authorized.keys và copy nội
dung public key vào file, phân quyền cho file và thư mục vừa tạo.

Kiểm tra
5


3. Cấu hình banner trước và sau khi đăng nhập SSH
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config

Chỉnh sửa banner trước đăng nhập trong file /etc/issue.net

Kiểm tra

Chỉnh sửa banner sau đăng nhập trong /etc/motd

6


Kiểm tra

4. Cấu hình ssh đăng nhập vừa sử dụng public key vừa sử dụng user/pass
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config

7



Có thể cấu hình thêm:

Kết quả

5. Cấu hình khoảng thời gian log out
8


Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Cấu hình khoảng thời gian server gửi gói tin tới client
Cấu hình số lần gửi gói tin tối đa server gửi liên tiếp mà không có phản hồi.

Kiểm tra: Sau khi khởi tạo session thành công, client không hoạt động trong 15
giây, server tự động logout.

Cách cấu hình khác:

Kiểm tra: Sau khi khởi tạo session thành công, client không hoạt động trong 30s
sẽ bị logout
9


6. Không cho user root login
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config

Kiểm tra

10


7. Cấu hình số lần đăng nhập sai cho phép
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config

Kiểm tra

8. Số session được mở tối đa
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config

11


9. Chỉ định user được quyền đăng nhập
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config

Kiểm tra

12


Để cấu hình như trên, thì option AllowUser sẽ xung đột với PermitRootLogin
Vì root không có trong danh sách user được cho phép, vì vậy, ta nên thêm root
vào AllowUser để root vẫn có thể login vào hệ thống.
10. Cơ chế làm việc của SSH key

1. Username
Server

Client
2. ID key
3. (Challenge = string + number)
+ pub.key  message
Client
1. Decrypt message
 challenge +
session key 
MD5 Hash

Server
4. MD5 Hash
11.

1. Kiểm tra User có tồn tại trong
OSPAM
2. Kiểm tra username trong file
authorized_keys dựa vào ID key

3. Session key + challenge  MD5
Hash
4. So sánh MD5 Hash vừa tạo với
MD5 Hash nhận được từ client, nếu
trùng khớp  Accept connection

CHAP
CHAP là một giao thức xác thực người dùng, mạng hoặc máy tính
thiết bị khác
Computer1

1. Connection request

13

dựa trên username/ password từ một
ngang hàng.
Computer2


4. Chalengen
message(ID, random
number, Tên
computer 2)
Computer1
Tên computer 2  password

3. Response (MD5
Hash)

ID + random number
+ password  MD5
Hash

ID + random number +
password  MD5 Hash

Computer2

Kiểm tra chuỗi mã

2. Success

nhận được và mã tự
tính toán ra Nếu
trùng  Xác thực

Computer1

thành công.

14



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×
x