Trong bài thực hành này, bạn sẽ học cách thiết lập và quản lý các kết nối SSH, tạo cặp khóacông khai và riêng tư, và cách sử dụng SSH để quản lý thiết bị từ xa.. Các lệnh quan trọng như
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
BÁO CÁO BÀI THỰC HÀNH SỐ 2
Họ và tên: Nguyễn Văn Hải
Mã sinh viên: B22DCCN270
Lớp: E22CQCN05-B
Trang 2MỤC LỤC
Contents
Tìm hiểu lý thuyết 3
Bài 1: sshlab 4
Bài 2: nix-commands 7
Bài 3: users 10
Kết luận 18
Trang 31 SSH Lab (sshlab)
SSH (Secure Shell) là giao thức mạng cho phép truy cập từ xa vàomáy chủ một cách bảo mật Khác với Telnet, SSH mã hóa dữ liệu, giúp bảo vệ thông tin truyền qua mạng Trong bài thực hành này, bạn sẽ học cách thiết lập và quản lý các kết nối SSH, tạo cặp khóacông khai và riêng tư, và cách sử dụng SSH để quản lý thiết bị từ xa
2 Nix Commands (nix-commands)
Bài này giới thiệu các lệnh cơ bản của hệ điều hành Unix/Linux, cung cấp nền tảng vững chắc về thao tác trên dòng lệnh Các lệnh quan trọng như ls, cd, cp, mv, rm, chmod, ps, và grep giúp người dùng quản lý tập tin, thư mục, và quy trình hệ thống hiệu quả Thực hành với các lệnh này rất quan trọng cho việc quản trị
và xử lý công việc trên hệ thống Linux
Trang 4 Khóa riêng được lưu tại ~/.ssh/id_rsa
Khóa công khai được lưu tại ~/.ssh/id_rsa.pub
Trang 5- Sao chép khóa công khai lên server
Trang 6- Tìm và đọc tệp
o cat filetoview.txt
o Mục đích: Kiểm tra và đọc nội dung của tệp
filetoview.txt trên server
- Kết thúc bài thực hành
o stoplab sshlab
- Checkwork:
Trang 7Bài 2: nix-commands
- Tìm hiểu các câu lệnh cơ bản
o Xem thư mục hiện tại: pwd
o Liệt kê nội dung của thư mục: ls
o Hiển thị các tập tin ẩn: ls –a
o Hiển thị chi tiết nội dung thư mục (gồm quyền truy cập, kích thước ): ls –al
Trang 8o Tạo và thay đổi thư mục:
mkdir temp
cd temp
o Quay lại thư mục cha: cd
o Đổi tên thư mục: mv temp temp2
Trang 9o Sao chép tệp tin và đổi tên khi sao chép: cp bashrc temp2/.bash
o Xóa tệp tin và thư mục:
rm temp2/.bas*
rmdir temp2
o Xem nội dung của một tệp: cat /etc/passwd
Trang 10- Pipe và chuyển hướng
o Sử dụng pipe để xem từng phần nội dung lớn: ls /usr/bin
| more
o Chuyển hướng đầu ra vào tệp tin: ls /usr/bin > listing
Trang 11o Thêm vào tệp đã có nội dung: echo "testing" >> listing
- Trợ giúp
o Xem trợ giúp của một lệnh: man mkdir
Trang 12- Tìm kiếm
o Tìm kiếm nội dung trong tệp tin: grep student /etc/*
Trang 14o Tìm kiếm tệp tin có tên đã biết: find /etc -name hosts –print
Phải sử dụng lệnh sudo su để cấp quyền của đặc quyền root
o Tìm tất cả các tệp có phần mở rộng cụ thể: find
/usr/include -name "*.h" –print
- Kiểm soát truy cập
o Xem quyền truy cập của một tệp tin: ll bashrc
o Thay đổi quyền truy cập:
chmod o+w bashrc # Thêm quyền ghi cho người
Trang 15 chmod o-w bashrc # Xóa quyền ghi cho người khác
chmod ugo+rwx bashrc # Cấp quyền đọc, ghi và thực thi cho tất cả
- Quản lý tiến trình
o Hiển thị danh sách các tiến trình: ps ax
o Kết thúc một tiến trình theo PID: kill -9 <PID>
- Soạn thảo văn bản
o Mở trình soạn thảo văn bản leafpad hoặc nano: nano
<filename>
Trang 16- Lịch sử
o Xem lịch sử các lệnh đã nhập: history
Trang 18o Thực hiện lại lệnh grep gần nhất: !grep
- Shell Script
o Tạo và chạy một shell script đơn giản:
Nano pinger : tạo 1 tệp script với nội dụng sau và lưu lại
#!/bin/bash
echo "Checking connection to Google "
ping -c 4 google.com…
chmod +x script.sh: cấp quyền thực thi cho script
/pinger: chạy script
- Checkwork:
Trang 19Bài 3: users
- Khởi động bài lab
o labtainer users
- Sau khi khởi động, bạn sẽ thấy hai terminal ảo xuất hiện
o Trên Terminal 1, đăng nhập với tên tài khoản:
Tên đăng nhập: admin
Mật khẩu: password123
o Sau đó, sử dụng lệnh để có quyền root:
sudo su
- Thêm người dùng bob
o Tạo người dùng bob và tạo thư mục home cho bob:
Trang 20 ls -l /shared_stuff/tarts.txt
o Thêm mary vào nhóm bakers:
usermod -a -G bakers mary
o Trên Terminal 2, đăng nhập vào tài khoản mary:
Trang 22o Nhận xét: thấy rằng bob không thể truy cập tarts.txt, nhưng có thể truy cập tmpfile.txt vì nó được tạo ra trong /tmp, nơi mà bob có quyền truy cập.
- Leo thang đặc quyền người dùng
o Trên Terminal 1, thêm người dùng lisa vào nhóm admin:
useradd -m lisa
sudo usermod -a -G admin lisa
o Đăng nhập vào tài khoản lisa
su – lisa
o Xóa người dùng bob
sudo userdel bob
Trang 23o Kết thúc bài lab :
stoplab users
- Checkwork:
Trang 24KẾT LUẬN
Qua các bài thực hành "sshlab", "nix-commands", và "users",chúng ta đã tìm hiểu về các công cụ và phương pháp quảntrị hệ thống quan trọng trong môi trường Linux "SSH Lab"giúp chúng ta hiểu về truy cập từ xa một cách an toàn, cungcấp khả năng quản lý hệ thống hiệu quả "Nix Commands"trang bị kỹ năng làm việc với dòng lệnh, một kỹ năng thiếtyếu trong Linux Bài "Users" giúp nắm rõ cách quản lý ngườidùng và quyền hạn, tăng cường khả năng bảo mật cho hệthống Các kỹ năng này là nền tảng vững chắc cho quản trị
hệ thống và bảo mật mạng trong môi trường Linux