Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
1,14 MB
Nội dung
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ HỌC PHẦN QUẢN TRỊ AN TOÀN HỆ THỐNG BÁO CÁO BÀI THỰC HÀNH Họ tên SV: Nguyễn Đăng Khôi Lớp : L03 Mã SV : AT140525 HÀ NỘI, 2021 MỤC LỤC Mục lục HƯỚNG DẪN CÀI ĐẶT 1.1 Chuẩn bị 1.2 Các bước thực HƯỚNG DẪN CÀI ĐẶT Mục tiêu: Bài thực hành hướng dẫn sinh viên thực cài đặt cấu hình cho dịch vụ SSH Linux 1.1 Chuẩn bị - Máy ảo chạy CentOS - Máy ảo chạy Windows kết nối mạng với CentOS - Bộ đĩa cài CentOS - Phần mềm FileZilla, Putty 1.2 Các bước thực Bước 1: Cài đặt dịch vụ SSH Bước 2: Truy cập - Sử dụng máy Win7 truy cập chương trình PuTTy - Đăng nhập tài khoản CentOS (chú ý: tài khoản root không đăng nhập được) - Sau đăng nhập xong sử dụng lệnh để quản trị máy chủ từ xa có đảm bảo an tồn Bước 3: Cấu hình cho phép số người dùng truy cập qua SSH (xác thực người dùng mật khẩu) - Đăng nhập vào máy CentOS tạo danh sách người dùng User1, User2 Lúc SSH cho phép tất tài khoản người dùng đăng nhập qua (trừ tài khoản root) - Cần giới hạn người dùng truy cập để đảm bảo an toàn, truy cập vào tệp tin cấu hình ssh_config để cấu hình #vi /etc/ssh/sshd_config - Thêm vào dịng: - Thốt lưu cấu hình - Khởi động lại chương trình: #service sshd restart - Chuyển qua máy Win7 đăng nhập tài khoản: dangkhoi, user1, user2 - Kết có tài khoản user1 phép truy cập Bước 4: Cấu hình xác thực khóa cơng khai khóa riêng - Tại máy CentOS muốn cho phép tài khoản người dùng đăng nhập từ xa thông qua SSH xác thực khóa đăng nhập vào tài khoản - Sử dụng cửa sổ dịng lệnh tạo cặp khóa: [dangkhoi@localhost ~]$ ssh-keygen –t rsa - Lúc cặp khóa sinh cho tài khoản sử dụng (ví dụ dangkhoi) Cặp khóa lưu thư mục ~/.ssh Với khóa cơng khai id_rsa.pub, khóa riêng id_rsa - Tại đổi tên khóa cơng khai id_rsa.pub => authorized_keys [dangkhoi@localhost ~]$ mv id_rsa.pub authorized_keys - Máy chủ sử dụng khóa authorized_keys để xác thực - Nhiệm vụ cần di chuyển khóa riêng id_rsa sang máy trạm Win7, khóa riêng nên phải truyền kênh an toàn - Áp dụng kiến thức học truyền tệp tin an toàn sử dụng SFTP (truyền file qua kênh SSH) - Hiện khóa riêng định dạng PEM, không sử dụng cho phần mềm PuTTy nên phải chuyển đổi định dạng PPK - Sử dụng phần mềm PuTTyGen.exe để convert - Lưu Private key thành định dạng ppk => Hoàn tất trình tạo cặp khóa - Tiếp tục cấu hình CentOS phép xác thực qua cặp khóa Sử dụng chương trình soạn thảo chỉnh sửa file: /etc/ssh/sshd_config Chú ý: phải chuyển qua tài khoản root - Bỏ dấu thích (#) dịng 48, 49, 50 - Bỏ dấu thích dịng 67 chuyển yes => no - có ý nghĩa khơng cho phép xác thực thơng qua mật - Lưu cấu hình chương trình soạn thảo - Khởi động lại chương trình SSH [root@localhost ~]# service sshd restart => Hoàn tất cấu hình Bước 5: Đăng nhập SSH sử dụng khóa cơng khai khóa riêng - Sử dụng phần mềm PuTTy, cấu sau: - Trong mục Connection => SSH => Auth => Browse đến khóa riêng chuyển đổi idrsa.ppk - Trong mục Session nhập IP cổng máy chủ CentOS - Nhấn Open để thực kết nối SSH sử dụng cặp khóa - Lúc chương trình yêu cầu nhập tên tài khoản đăng nhập để máy chủ xác thực, q trình xác thực thành cơng máy trạm kết nối SSH tới máy chủ - Chú ý: tài khoản khai báo cặp khóa xác thực, cịn tài khoản khác không xác thực - Kết thúc thực hành ... an tồn Bước 3: Cấu hình cho phép số người dùng truy cập qua SSH (xác thực người dùng mật khẩu) - Đăng nhập vào máy CentOS tạo danh sách người dùng User1, User2 Lúc SSH cho phép tất tài khoản người... toàn, truy cập vào tệp tin cấu hình ssh_ config để cấu hình #vi /etc /ssh/ sshd_config - Thêm vào dịng: - Thốt lưu cấu hình - Khởi động lại chương trình: #service sshd restart - Chuyển qua máy Win7... trình SSH [root@localhost ~]# service sshd restart => Hồn tất cấu hình Bước 5: Đăng nhập SSH sử dụng khóa cơng khai khóa riêng - Sử dụng phần mềm PuTTy, cấu sau: - Trong mục Connection => SSH =>