Option hướng dẫn: Password andor key authentication,banner trước và sau login,thời gian logout, cấm user root login,số lần đăng nhập sai cho phép, số session mở tối đa, chỉ định user được quyền đăng nhập, cơ chế làm việc của SSH Key pair
BÁO CÁO THỰC TẬP TASK IP VPS: 45.252.248.138 (ubuntu 16.04 LTS) IP Client: 192.168.205.137 (ubuntu 16.04 minimal) IP Client: 192.168.159.1 (Windows 10 pro) Cấu hình SSH chứng thực đăng nhập password Tại file cấu hình deamon sshd máy VPS: etc/ssh/sshd_config Kiểm tra Sử dụng XShell từ máy Window 10 thực SSH tới VPS Cấu hình SSH đăng nhập key pair Tại file cấu hình deamon sshd máy VPS: etc/ssh/sshd_config Kiểm tra Tạo khóa RSA máy Ubuntu 16.04 Lệnh: ssh-keygen -t rsa Copy public key gửi tới VPS Tại VPS tạo thư mục ssh, tronng ssh tạo file authorized.keys copy nội dung public key vào file, phân quyền cho file thư mục vừa tạo Kiểm tra Cấu hình banner trước sau đăng nhập SSH Tại file cấu hình deamon sshd máy VPS: etc/ssh/sshd_config Chỉnh sửa banner trước đăng nhập file /etc/issue.net Kiểm tra Chỉnh sửa banner sau đăng nhập /etc/motd Kiểm tra Cấu hình ssh đăng nhập vừa sử dụng public key vừa sử dụng user/pass Tại file cấu hình deamon sshd máy VPS: etc/ssh/sshd_config Có thể cấu hình thêm: Kết Cấu hình khoảng thời gian log out Tại file cấu hình deamon sshd máy VPS: etc/ssh/sshd_config Cấu hình khoảng thời gian server gửi gói tin tới client Cấu hình số lần gửi gói tin tối đa server gửi liên tiếp mà khơng có phản hồi Kiểm tra: Sau khởi tạo session thành công, client không hoạt động 15 giây, server tự động logout Cách cấu hình khác: Kiểm tra: Sau khởi tạo session thành công, client không hoạt động 30s bị logout Không cho user root login Tại file cấu hình deamon sshd máy VPS: etc/ssh/sshd_config Kiểm tra 10 Cấu hình sớ lần đăng nhập sai cho phép Tại file cấu hình deamon sshd máy VPS: etc/ssh/sshd_config Kiểm tra Số session được mở tới đa Tại file cấu hình deamon sshd máy VPS: etc/ssh/sshd_config 11 Chỉ định user được quyền đăng nhập Tại file cấu hình deamon sshd máy VPS: etc/ssh/sshd_config Kiểm tra 12 Để cấu trên, option AllowUser xung đột với PermitRootLogin Vì root khơng có danh sách user cho phép, vậy, ta nên thêm root vào AllowUser để root login vào hệ thống 10 Cơ chế làm việc SSH key Username Server Client ID key (Challenge = string + number) + pub.key message Client Decrypt message challenge + session key MD5 Hash Server MD5 Hash 11 Kiểm tra User có tồn OSPAM Kiểm tra username file authorized_keys dựa vào ID key Session key + challenge MD5 Hash So sánh MD5 Hash vừa tạo với MD5 Hash nhận từ client, trùng khớp Accept connection CHAP CHAP giao thức xác thực người dùng, mạng máy tính thiết bị khác Computer1 Connection request 13 dựa username/ password từ ngang hàng Computer2 Chalengen message(ID, random number, Tên computer 2) Computer1 Tên computer password Response (MD5 Hash) ID + random number + password MD5 Hash ID + random number + password MD5 Hash Computer2 Kiểm tra chuỗi mã Success nhận mã tự tính tốn Nếu trùng Xác thực Computer1 thành cơng 14