BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ Khoa An tồn thơng tin GIAO THỨC AN TỒN MẠNG TRIỂN KHAI GIAO THỨC SSH GVHD: Thầy Nguyễn Ngọc Toàn Sinh viên thực hiện: Nguyễn Trung Đức MSSV: AT150513 Mơ hình SSH Server OS: Ubuntu 18 IP: 10.4.18.1 SSH Client OS: Ubuntu 18 IP: 10.4.18.101 Nội dung Thiết lập hệ thống Triển khai SSH xác thực người dùng mật Sinh cặp khóa cho chủ từ bên Triển khai xác thực người dùng mã khóa cơng khai Kết luận Thiết lập hệ thống IP SSH server IP SSH client Thiết lập hệ thống Kiểm tra kết nối hai máy server client Triển khai SSH xác thực người dùng mật Cài đặt gói SSH SSH server Khởi động dịch vụ cho phép dịch vụ SSH bắt đầu hệ thống khởi động Triển khai SSH xác thực người dùng mật Trên client thực ssh vào máy chủ Password: 12345678 SSH thành công Triển khai SSH xác thực người dùng mật Bắt gói tin SSHv2 Wireshark Triển khai SSH xác thực người dùng mật Client gửi đến server: - Packet length: độ dài gói tin: 1356 - Padding length: độ dài khoảng đệm: - Mã thơng báo: Key Exchange Init(20): trao đổi khóa(20) Triển khai SSH xác thực người dùng mật Server gửi đến client: - Packet length: độ dài gói tin: 1276 - Padding length: độ dài khoảng đệm: 10 - Mã thơng báo: Key Exchange Init(20): trao đổi khóa(20) Triển khai SSH xác thực người dùng mật Client trả lời Server: - Packet length: độ dài gói tin: 44 - Padding length: độ dài khoảng đệm: - Mã thông báo:Elliptic Curve Diffie-Hellman Key Exchange Init(30) : trao đổi khóa sử dụng thuật tốn Elliptic Curve Diffie-Hellman (30) - Multi Precision Integer Length: 32 Triển khai SSH xác thực người dùng mật Server trả lời Client thông báo: - Elliptic Curve Diffie-Hellman Key exchange reply (31) - New keys - Encrypted packet(len = 84) : mã hóa gói tin Triển khai SSH xác thực người dùng mật Client trả lời Server: - Packet length: độ dài gói tin: 12 - Padding length: độ dài khoảng đệm: 10 - Mã thơng báo: New keys (21) : Khóa Sinh cặp khóa cho chủ từ bên ngồiThực hiện: ssh –keygen để sinh khóa ngẫu nhiên Nơi lưu key Đặt mật cho private key xác nhận lại mật Private key kí hiệu id_rsa Public key kí hiệu id_rsa.pub Sinh cặp khóa cho chủ từ bên Xem private key vừa tạo Sinh cặp khóa cho chủ từ bên ngồi Xem khóa public vừa tạo Copy key qua SSH server Copy thành công Triển khai xác thực người dùng mã khóa cơng khai Sau sử dụng sinh khóa ngẫu nhiên copy qua server bên client thực ssh vào server mà không cần nhập mật Triển khai xác thực người dùng mã khóa cơng khai Bắt gói tin SSHv2 Wireshark Triển khai xác thực người dùng mã khóa cơng khai Client gửi Server: gói Encrypted packet (Len = 44) - Packet length (encrypted): độ dài gói tin mã hóa - Encrypted Packet: mã hóa gói tin - MAC: địa MAC Triển khai xác thực người dùng mã khóa cơng khai Server gửi Client: gói Encrypted packet (Len = 44) - Packet length (encrypted): độ dài gói tin mã hóa - Encrypted Packet: mã hóa gói tin - MAC: địa MAC Kết luận • Triển khai dịch vụ SSH, sinh khóa ngẫu nhiên cho server từ bên triển khai xác thực người dùng từ mã công khai 22 ... vụ SSH bắt đầu hệ thống khởi động Triển khai SSH xác thực người dùng mật Trên client thực ssh vào máy chủ Password: 12345678 SSH thành công Triển khai SSH xác thực người dùng mật Bắt gói tin SSHv2... khóa cơng khai Kết luận Thiết lập hệ thống IP SSH server IP SSH client Thiết lập hệ thống Kiểm tra kết nối hai máy server client Triển khai SSH xác thực người dùng mật Cài đặt gói SSH SSH server... hình SSH Server OS: Ubuntu 18 IP: 10.4.18.1 SSH Client OS: Ubuntu 18 IP: 10.4.18.101 Nội dung Thiết lập hệ thống Triển khai SSH xác thực người dùng mật Sinh cặp khóa cho chủ từ bên Triển khai