BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ HỌC PHẦN QUẢN TRỊ AN TOÀN HỆ THỐNG BÁO CÁO BÀI THỰC HÀNH Họ tên SV: Nguyễn Đăng Khôi Lớp : L03 Mã SV : AT140525 HÀ NỘI, 2021 MỤC LỤC Mục lục HƯỚNG DẪN CÀI ĐẶT 1.1 Chuẩn bị 1.2 Các bước thực HƯỚNG DẪN CÀI ĐẶT Mục tiêu: Bài thực hành hướng dẫn sinh viên thực cài đặt cấu hình cho dịch vụ SSH Linux 1.1 Chuẩn bị - Máy ảo chạy CentOS - Máy ảo chạy Windows kết nối mạng với CentOS - Bộ đĩa cài CentOS - Phần mềm FileZilla, Putty 1.2 Các bước thực Bước 1: Cài đặt dịch vụ SSH Bước 2: Truy cập - Sử dụng máy Win7 truy cập chương trình PuTTy - Đăng nhập tài khoản CentOS (chú ý: tài khoản root không đăng nhập được) - Sau đăng nhập xong sử dụng lệnh để quản trị máy chủ từ xa có đảm bảo an tồn Bước 3: Cấu hình cho phép số người dùng truy cập qua SSH (xác thực người dùng mật khẩu) - Đăng nhập vào máy CentOS tạo danh sách người dùng User1, User2 Lúc SSH cho phép tất tài khoản người dùng đăng nhập qua (trừ tài khoản root) - Cần giới hạn người dùng truy cập để đảm bảo an toàn, truy cập vào tệp tin cấu hình ssh_config để cấu hình #vi /etc/ssh/sshd_config - Thêm vào dịng: - Thốt lưu cấu hình - Khởi động lại chương trình: #service sshd restart - Chuyển qua máy Win7 đăng nhập tài khoản: dangkhoi, user1, user2 - Kết có tài khoản user1 phép truy cập Bước 4: Cấu hình xác thực khóa cơng khai khóa riêng - Tại máy CentOS muốn cho phép tài khoản người dùng đăng nhập từ xa thông qua SSH xác thực khóa đăng nhập vào tài khoản - Sử dụng cửa sổ dịng lệnh tạo cặp khóa: [dangkhoi@localhost ~]$ ssh-keygen –t rsa - Lúc cặp khóa sinh cho tài khoản sử dụng (ví dụ dangkhoi) Cặp khóa lưu thư mục ~/.ssh Với khóa cơng khai id_rsa.pub, khóa riêng id_rsa - Tại đổi tên khóa cơng khai id_rsa.pub => authorized_keys [dangkhoi@localhost ~]$ mv id_rsa.pub authorized_keys - Máy chủ sử dụng khóa authorized_keys để xác thực - Nhiệm vụ cần di chuyển khóa riêng id_rsa sang máy trạm Win7, khóa riêng nên phải truyền kênh an toàn - Áp dụng kiến thức học truyền tệp tin an toàn sử dụng SFTP (truyền file qua kênh SSH) - Hiện khóa riêng định dạng PEM, không sử dụng cho phần mềm PuTTy nên phải chuyển đổi định dạng PPK - Sử dụng phần mềm PuTTyGen.exe để convert - Lưu Private key thành định dạng ppk => Hoàn tất trình tạo cặp khóa - Tiếp tục cấu hình CentOS phép xác thực qua cặp khóa Sử dụng chương trình soạn thảo chỉnh sửa file: /etc/ssh/sshd_config Chú ý: phải chuyển qua tài khoản root - Bỏ dấu thích (#) dịng 48, 49, 50 - Bỏ dấu thích dịng 67 chuyển yes => no - có ý nghĩa khơng cho phép xác thực thơng qua mật - Lưu cấu hình chương trình soạn thảo - Khởi động lại chương trình SSH [root@localhost ~]# service sshd restart => Hoàn tất cấu hình Bước 5: Đăng nhập SSH sử dụng khóa cơng khai khóa riêng - Sử dụng phần mềm PuTTy, cấu sau: - Trong mục Connection => SSH => Auth => Browse đến khóa riêng chuyển đổi idrsa.ppk - Trong mục Session nhập IP cổng máy chủ CentOS - Nhấn Open để thực kết nối SSH sử dụng cặp khóa - Lúc chương trình yêu cầu nhập tên tài khoản đăng nhập để máy chủ xác thực, q trình xác thực thành cơng máy trạm kết nối SSH tới máy chủ - Chú ý: tài khoản khai báo cặp khóa xác thực, cịn tài khoản khác không xác thực - Kết thúc thực hành  ... an tồn Bước 3: Cấu hình cho phép số người dùng truy cập qua SSH (xác thực người dùng mật khẩu) - Đăng nhập vào máy CentOS tạo danh sách người dùng User1, User2 Lúc SSH cho phép tất tài khoản người... toàn, truy cập vào tệp tin cấu hình ssh_ config để cấu hình #vi /etc /ssh/ sshd_config - Thêm vào dịng: - Thốt lưu cấu hình - Khởi động lại chương trình: #service sshd restart - Chuyển qua máy Win7... trình SSH [root@localhost ~]# service sshd restart => Hồn tất cấu hình Bước 5: Đăng nhập SSH sử dụng khóa cơng khai khóa riêng - Sử dụng phần mềm PuTTy, cấu sau: - Trong mục Connection => SSH =>