BÁO CÁO THỰC TẬP
TASK 2
IP VPS: 45.252.248.138 (ubuntu 16.04 LTS)
IP Client: 192.168.205.137 (ubuntu 16.04 minimal)
IP Client: 192.168.159.1 (Windows 10 pro)
1. Cấu hình SSH chứng thực đăng nhập bằng password
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Kiểm tra
Sử dụng XShell 6 từ máy Window 10 thực hiện SSH tới VPS
1
2. Cấu hình SSH đăng nhập bằng key pair
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
2
Kiểm tra
3
Tạo khóa RSA trên máy Ubuntu 16.04
Lệnh:
ssh-keygen -t rsa
4
Copy public key gửi tới VPS
Tại VPS tạo một thư mục .ssh, tronng .ssh tạo file authorized.keys và copy nội
dung public key vào file, phân quyền cho file và thư mục vừa tạo.
Kiểm tra
5
3. Cấu hình banner trước và sau khi đăng nhập SSH
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Chỉnh sửa banner trước đăng nhập trong file /etc/issue.net
Kiểm tra
Chỉnh sửa banner sau đăng nhập trong /etc/motd
6
Kiểm tra
4. Cấu hình ssh đăng nhập vừa sử dụng public key vừa sử dụng user/pass
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
7
Có thể cấu hình thêm:
Kết quả
5. Cấu hình khoảng thời gian log out
8
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Cấu hình khoảng thời gian server gửi gói tin tới client
Cấu hình số lần gửi gói tin tối đa server gửi liên tiếp mà không có phản hồi.
Kiểm tra: Sau khi khởi tạo session thành công, client không hoạt động trong 15
giây, server tự động logout.
Cách cấu hình khác:
Kiểm tra: Sau khi khởi tạo session thành công, client không hoạt động trong 30s
sẽ bị logout
9
6. Không cho user root login
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Kiểm tra
10
7. Cấu hình số lần đăng nhập sai cho phép
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Kiểm tra
8. Số session được mở tối đa
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
11
9. Chỉ định user được quyền đăng nhập
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Kiểm tra
12
Để cấu hình như trên, thì option AllowUser sẽ xung đột với PermitRootLogin
Vì root không có trong danh sách user được cho phép, vì vậy, ta nên thêm root
vào AllowUser để root vẫn có thể login vào hệ thống.
10. Cơ chế làm việc của SSH key
1. Username
Server
Client
2. ID key
3. (Challenge = string + number)
+ pub.key message
Client
1. Decrypt message
challenge +
session key
MD5 Hash
Server
4. MD5 Hash
11.
1. Kiểm tra User có tồn tại trong
OSPAM
2. Kiểm tra username trong file
authorized_keys dựa vào ID key
3. Session key + challenge MD5
Hash
4. So sánh MD5 Hash vừa tạo với
MD5 Hash nhận được từ client, nếu
trùng khớp Accept connection
CHAP
CHAP là một giao thức xác thực người dùng, mạng hoặc máy tính
thiết bị khác
Computer1
1. Connection request
13
dựa trên username/ password từ một
ngang hàng.
Computer2
4. Chalengen
message(ID, random
number, Tên
computer 2)
Computer1
Tên computer 2 password
3. Response (MD5
Hash)
ID + random number
+ password MD5
Hash
ID + random number +
password MD5 Hash
Computer2
Kiểm tra chuỗi mã
2. Success
nhận được và mã tự
tính toán ra Nếu
trùng Xác thực
Computer1
thành công.
14