triển khai giao thức ssh _giao thức mạng kma
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.87 MB, 23 trang )
TRIỂN KHAI GIAO THỨC
SSH
Giao thức an toàn mạng
Người hướng dẫn: TS Trần Thị Lượng
Sinh viên thực hiện: abc
Mã sinh viên: AT
TRIỂN KHAI GIAO THỨC SSH
Mơ hình mạng:
Server
OS: Ubuntu
22.04
IP: 10.8.15.1
Client
OS: Kali
Linux
IP: 10.8.15.100
CẤU HÌNH SERVER
⮚Cài đặt openssh-server:
CẤU HÌNH SERVER
⮚Cấu hình IP tĩnh:
CẤU HÌNH CLIENT
⮚Cấu hình IP:
TỪ CLIENT KẾT NỐI SSH TỚI SERVER
BẮT GÓI TIN SSH TRÊN WIRESHARK
XEM TỒN BỘ Q TRÌNH KÊT NỐI
⮚Bấm chuột phải vào một gói tin rồi chọn TCP Stream:
Các thơng tin
đã được mã hố
BẮT GÓI TIN TRÊN WIRESHARK
Client gửi đến Server:
- Packet length: độ dài gói tin: 1500
- Padding length độ dài khoảng đệm: 4
- Message Code: Mã thông báo : Key
exchange Init(20) : trao đổi khóa (20)
BẮT GÓI TIN TRÊN WIRESHARK
BẮT GÓI TIN TRÊN WIRESHARK
TRIỂN KHAI GIAO THỨC SSH
Triển khai xác thực người dùng sử
dụng mật mã khố cơng khai
Gửi khố cơng khai tự động (ssh-copy-id)
CẤU HÌNH CLIENT
⮚Sinh cặp khố:
CẤU HÌNH CLIENT
⮚Xem khố bí mật
được tạo:
CẤU HÌNH CLIENT
⮚Xem khố cơng khai được tạo:
CẤU HÌNH CLIENT
⮚Client gửi khố cơng khai đến server:
CẤU HÌNH SERVER
⮚Kiểm tra khố cơng khai nhận được:
TỪ CLIENT KẾT NỐI SSH TỚI SERVER
⮚Xác thực người dùng bằng cặp khố cơng
khai:
BẮT GÓI TIN SSH TRÊN WIRESHARK
Các thơng tin
đã được mã hố
BẮT GĨI TIN SSH TRÊN WIRESHARK
• Client gửi đến Server: gói encrypted
• Packet length : độ dài gói tin được mã hóa
• Encrypted packet : mã hóa gói tin
BẮT GĨI TIN SSH TRÊN WIRESHARK
• Server gửi đến Client: gói encrypted
• Packet length : độ dài gói tin được mã hóa
• Encrypted packet : mã hóa gói tin
