Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 33 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
33
Dung lượng
489,04 KB
Nội dung
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ Khoa An tồn thơng tin GIAO THỨC AN TỒN MẠNG TRIỂN KHAI GIAO THỨC SSH GVHD: Thầy Nguyễn Ngọc Toàn Sinh viên thực hiện: Nguyễn Trung Đức MSSV: AT150513 Nội dung Thiết lập hệ thống Triển khai SSH xác thực người dùng mật Sinh cặp khóa cho chủ từ bên ngồi Triển khai xác thực người dùng mã khóa cơng khai Kết luận Thiết lập hệ thống Kiểm tra kết nối hai máy server client root@server:/hone/attt# pìng 10.4.18.101 PINC 10*4.18.101 (10.4.18.101) 56(84) bytes of data* 64 bytes from 10*4.18.101: tcmp_seq=l ttl=64 tíne=0.480ms 64 bytes from 10*4.18.101: tcnp_seq=2 ttl=64 tlme=0.733ms 64 bytes from 10.4.18.101: icmp_seq=3 ttl=64 tíme=0.288ms root@cl.ient:/home/attt# ptng 10.4.18.1 PING 10.4.18.1 (10.4.18.1) 56(84) bytes of data 64 bytes from 10.4.18.1: icnp_seq=l ttl=64 tine=0.776 ms 64 bytes from 10.4.18.1: icnp_seq=2 ttl=64 time=0.808 ms 64 bytes from 10.4.18.1: icnp_seq=3 ttl=64 tine=0.556 ms 64 bytes from 10.4.18.1: icnp_seq=4 ttl=64 time=0.382 ms 64 bytes from 10.4.18.1: icnp_seq=5 ttl=64 tÍPie=0.329 ms Triển khai SSH xác thực người dùng mật iroot@server:/home/attt# sudo apt-get instalt openssh-server 'Readtng package llsts Done Building dependency tree Reading State intorriatton Done The followtng addtttonal packages uttl be tnstalled: openssh-Client openssh-sftp-server Suggested packages: keychatn libpan-ssh nonkeysphere ssh-askpass nolly-guard rssh The followtng packages will be upgraded: openssh-cltent openssh-server openssh-sttp-server upgraded, neuly installed, to renove and 342 not upgraded Need to get 990 kB of archives Atter thls operatíon, 5.120 B of addtttonal dlsk space will be used Do you want to contlnue? [Y/n] y Get:l http://vn_archlve.ubuntu.com/ubuntu biontc-updates/main and64 openssh-sftp -server and64 l:7.6pl-4ubuntu0.6 [45,5 kB] Cài đặt gói SSH SSH server Khởi động dịch vụ cho phép dịch vụ SSH bắt đầu root@server:/home/attt# systemctl start ssh chi hệ thống khởi động root@serven:/home/attt# systemctl enable ssh Triển khai SSH xác thực người dùng Trên client thực ssh vào mật máy chủ root@CLi.ent:/home/attt# ssh attt@10.4.18.1 The authenttctty of host ’10,4.18.1 (10.4.18.1)’ can't be established ECDSA key ttngerprint is SHA256:u7klfbdIaCepKtiLPhNLD61QGƯ9tYav8Hr/ItqDtpD8 Are you sure you want to continue connectíng (yes/no)? yes iNarning: Permanently added '10-4.18.1’ (ECDSA) to the list of knoun hosts attt@10.4.18.11s passuord: Nelcome to Ubuntu 18.04.5 LTS (GNƯ/Línux 5.4.0-42-generic xB6_64) Documentation: Management: Support: https:Ị/help.ubuntu com https://Landscape.canonicaT.com https://ubuntu.com/advantage Canonical Ltvepatch ts avattable for instattatíon - Reduce System reboots and improve kernel securtty Actívate at: https://ubuntu.com/livepatch 350 packages can be updated 289 updates are security updates Your Harduare Enablement stack (HWE) is supported until April 2023 Last login: Wed Mar 17 19:09:58 2021 from 192.168.190.1 attt@server:~$ I SSH thành công Triển khai SSH xác thực người dùng mật Bắt gói tin SSHV2 Wireshark Client trả lời 5SH Protocol mớ i Triển khai SSH xác thực người mật dùng 64 15.007293 10.4.18.1 10.4.18.101 SSHv2 66 15.010604 10.4.18.101 10.4.18.1 SSHv2 68 15.010936 10.4.18.101 10.4.18.1 SSHv2 518 Server: Elliptic Curve Diffie-Hellman Key Exchange Reply, 82|Clỉent: New Keys 110 Client: Encrypted packet (len=44) — Ethernet II, Src: VMware_f9:77:d5 00:0c:29:f9:77:d5 , Dst: VMware_a7:31:9f 00:0c:29:a7:31:9f Frame 66: 82 bytes on wire 656 bits , 82 bytes captured 656 bits on intertace \Device\NPF_{EB5BD787-4472-47A5-8D0C-0FCF78F2858D}, id Packet Length: 12 Packet length: độ dài gói tin: độ 12 dài Padding length: khoảng đệm Mã thông báo: New keys (21) : Khó Sinh cặp khóa cho chủ từ bên Thực hiện: ssh -keygen để sinh khóa ngẫu nhiên ngồi Nơi lưu key Đặt mật cho private key xác nhận lai mật Private key kí hiệu id_rsa Public key kí hiệu id_rsa.pub Sinh cặp khóa cho chủ từ bên ngồi BEGIN RSA PRIVATE KEY MIIEpAIBAAKCAQEAxGbHVQIQE3qgfsWn9HFMÍFgWP4/9FbU57ppqhưthxoFCỏBGm MecQNTHpQFZUX6mGƯ3vIKb/lQV5Lp051UyaYLD3Vep25uE7HGG2IJ7PaS86Teh PF90tM13jHeCSMsul74EmJef6LdBdyzlQ6H+HioVnWVhe4o8íJgj168YQ2VWRSgB Wn8mLnưXwkAHSx/sncK3ruJEMExhRlYGYnIv35GUoBKWFLOJIVkbApE7N85KjGLR FKĨxRjZzsPDQc3C7NyZp3Napblónil36h2DrfPFVBwb20/wTGP/B9ppAhDXxaVB7K 5XwTc6EzmYrfZsbCBdQyưAg8KKMVYMVQxn0N/wIDAQABAoIBAQDBw6Ìq7IMRxKyt BbJDDrhz13vzr8n/7bC+/2dSJGHNZt8uLyNpHk62PIyj5cgDLQDCAxfvCnh/SeTĩ qTUGud4njFRSflddCxzj7Mkdt/WAhpD9/x06o+5P31rooưtPJ+4J+TUtnoGwJYQX 43o71IkSF3EFvOyk5mgASWƯrOFrWuVm7Lv88VeNX0sU3rlFHO8umB+CNtlsuQcGu yziBk/68dlFXVev89WpA/jyw9HjNbL4hjFlsưqk3bgK8aR94ypHZvKt7EeTE5haỡ 6n9shPRvWIopIncwiTfnQGỠdlfKF/6phayxCrTecd+CwElr4ưĩ.HD+PyhEVSFIHB0 5wIOh+H5AoGBAPjyVS7póuZoDP5+D3fpx4H!xoLFBm+zDXQzfONƯDNVnpALT +iidn5mRXWNf83gdma563Z3u+nW5ZlK8FW33LXgARFktpoWWDx3gfe0/huuI5+3 PTs55XZppLXIlRlwSA/67+2TTTktUZDokl2ty3I3c9cIWCRpa8BvsDỡtAoGBAMn3 ưuvceMzĩsWODnN+pjLBgÌwXH9Ìat8F2/GGZYuy54W{J0Mkk4mIZwy785VSBADbB JW6J2Dr4Nn/xaư/n4nDot3vMc5bskecgalsDGrgeQFdByw9Mn9MlbWQbhzPóhZct BngndtVnVQnoCCaheHRj2Wc6pnmdyKt4ưalMszDbAoGBA3c3lHi/zFkS2/PynizG3 5uE2FScgCQ3Wplh+M4FcBxỡymlUR9HVnT+BWBrlgrGqNv3aXHF/48B9cJ7VÍj3qd3 6nZ2m572Ao5tBWbFU+WjnkXaIíSsLaVdltzgCTtJZqypX7ApHQzf79fPDyx5ư+pI LuPLtTb0GP34tkLZÌoNFFLÍtAoGAMxỡSsnhfaxXxMrbbtBWntDzPDĨVlfzifjEuj XAK0eSOTTk9VSVQ4qLP0nlQLh9QPMlj47H2faW2h/chQ65R5BDVISNF7AFxooa0m x9qFTMz7ZBqXFwxB9+eyBICjPB]Q727KEGeMwH8ÍGxrÈlVtRbcRIJsTFlkrFn07r /xĩlbbkCgYBDƯZf7iDwI0oGEcRJZnnIGHQV8w+Zx3f7+Kgrlzfz5GQ0M9cH+xtyg nTzKBF/nL0UIpvPỡoahKeE2hdi+o/rwkAhsnwlJ88ruSnưPCiDKrci3JsEkVBE7xy alEeC7htt/pf+9zuoqjpKKxVeD2qIJhBBSy2KKv+Y9TjAưbjkFoegg== END RSA PRIVÃTE KEY -'- Xem private key vừa tạo Sinh cặp khóa cho chủ từ bên ngồi Xem khóa public vừa tạo I GNU nano 2.9,3 _/root/.ssh/id rsa.pub I @sh-rsa AMAB3NzaClycZEAAAADAQABAAABAQDEZsdVAhATeqB+xafflcUyiWBY/j/0VtTfiunnqFS2HGgU]oEaYx5xAlNelAVlRfqYYCJTeBgpv/VBXkunTnVĩJpgsPdV6nbMT5cYbYgns9pLzpN6EBX3SflzXeMd4JIyy7XvgSYb/ũtflF3$ Copy key qua SSH server root@Cl.ient:~/ ssh# ssh-copy-td âttt@10.4.18.1 /usr/bin/ssh-copy-id: INFD: Source pub ' /usr/bin/ssh-copy-id: INFO: attempttng out any that are already instdHed of to tog key(s) to in utth be the installed: new key(s), "/root/ tssh/id_rsa to ttlter Copythành côn Triển khai xác thực người dùng mã khóa cơng khai Triển khai xác thực người dùng mã khóa cơng khai Bắt gói tin SSHV2 băng Wireshark Triển khai xác thực người dùng băng mã khóa cơng khai 28 12.738544 30 12.739229 31 12.740509 14 17 7Á7át;a 10.4.18.101 10.4.18.1 10.4.18.101 18 1R1 10.4.18.1 10.4.18.101 10.4.18.1 10 A 1R 101 SSHv2 110 Client: Encrypted packet SSHv2 110 Server: Encrypted packet (len=44) SSHv2 126 Client: Encrypted packet (len=60) 11R Rprvsr' PnrrvntpH nartpt Frame 28: 110 bytes on wire (880 bits), 110 bytes captured (880 bits) on intertace \Device\NPF_{EB5BD787-4472-47A5-8D0C-0FCF78F2858D}, id Ethernet II, Src: VMware_f9:77:d5 (00:0c:29:f9:77:d5), Dst: VMware_a7:31:9f (00:0c:29:a7:31:9f) > Destination: VMware_a7:31:9f (00:0C:29:a7:31:9f) > Source: VMware_f9:77:d5 (00:0C:29:f9:77:d5) Type: IPv4 (0X0800) Internet Protocol Version 4, Src: 10.4.18.101, Dst: 10.4.18.1 Transinission Control Protocol, Src Port: 58216, Dst Port: 22, Seq: 1466, Ack: 1574, Len: 44 SSH Protocol v SSH Version (encryption:chacha20-polyl305|ffiopenssh.coin mac: compression:none) Packet Length (encrypted): 3ff09806 Encrypted Packet: Cd24336a570d76adalb80a74cb27c9c077128clc99e6b62e MAC: 966f4bc3ed8971261eb7a698288d2758 [Direction: client-to-server] (len=44) Client gửi Server: gói Encrypted packet (Len = 44) - Packet length (encrypted): độ dài gói tin mã hóa - Encrypted Packet: mã hóa gói tin - MAC: địa MAC Triển khai xác thực người dùng băng mã khóa cơng khai Server gửi Client: gói Encrypted packet(Len = 44) - Packet length (encrypted): độ dài gói tin mã hóa - Encrypted Packet: mã hóa gói tin - MAC: địa MAC Kết luận • Triển khai dịch vụ SSH, sinh khóa ngẫu nhiên cho server từ bên triển khai xác thực người dùng từ mã công khai ... "/root/ tssh/id_rsa to ttlter Copythành côn Triển khai xác thực người dùng mã khóa cơng khai Triển khai xác thực người dùng mã khóa cơng khai Bắt gói tin SSHV2 băng Wireshark Triển khai xác thực... 10.4.18.1 10.4.18.101 SSH SSHv2 SSHvỉ SSHv2 SSHv2 126 Client: Encrypted packet (len=60) 107 Client: Protocol (SSH- 2.0-OpenSSH_7.6pl Ubuntu-4ijbuntii0.3) 107 Server: Protocol (SSH- 2.0-OpenSSH_7.6pl Ubưntu-4jbuntu0.6)... openssh-Client openssh-sftp-server Suggested packages: keychatn libpan -ssh nonkeysphere ssh- askpass nolly-guard rssh The followtng packages will be upgraded: openssh-cltent openssh-server openssh-sttp-server