Option hướng dẫn: Password andor key authentication,banner trước và sau login,thời gian logout, cấm user root login,số lần đăng nhập sai cho phép, số session mở tối đa, chỉ định user được quyền đăng nhập, cơ chế làm việc của SSH Key pair
Trang 1BÁO CÁO THỰC TẬP
TASK 2
IP VPS: 45.252.248.138 (ubuntu 16.04 LTS)
IP Client: 192.168.205.137 (ubuntu 16.04 minimal)
IP Client: 192.168.159.1 (Windows 10 pro)
1 Cấu hình SSH chứng thực đăng nhập bằng password
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Kiểm tra
Sử dụng XShell 6 từ máy Window 10 thực hiện SSH tới VPS
Trang 22 Cấu hình SSH đăng nhập bằng key pair
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Trang 3Kiểm tra
Trang 4Tạo khóa RSA trên máy Ubuntu 16.04
Lệnh:
ssh-keygen -t rsa
Trang 5Copy public key gửi tới VPS
Tại VPS tạo một thư mục ssh, tronng ssh tạo file authorized.keys và copy nội dung public key vào file, phân quyền cho file và thư mục vừa tạo
Kiểm tra
Trang 63 Cấu hình banner trước và sau khi đăng nhập SSH
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Chỉnh sửa banner trước đăng nhập trong file /etc/issue.net
Kiểm tra
Chỉnh sửa banner sau đăng nhập trong /etc/motd
Trang 7Kiểm tra
4 Cấu hình ssh đăng nhập vừa sử dụng public key vừa sử dụng user/pass
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Trang 8Có thể cấu hình thêm:
Kết quả
Trang 9Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Cấu hình khoảng thời gian server gửi gói tin tới client
Cấu hình số lần gửi gói tin tối đa server gửi liên tiếp mà không có phản hồi
Kiểm tra: Sau khi khởi tạo session thành công, client không hoạt động trong 15 giây, server tự động logout
Cách cấu hình khác:
Kiểm tra: Sau khi khởi tạo session thành công, client không hoạt động trong 30s
sẽ bị logout
Trang 106 Không cho user root login
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Kiểm tra
Trang 117 Cấu hình số lần đăng nhập sai cho phép
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Kiểm tra
8 Số session được mở tối đa
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Trang 129 Chỉ định user được quyền đăng nhập
Tại file cấu hình của deamon sshd trên máy VPS: etc/ssh/sshd_config
Kiểm tra
Trang 13Để cấu hình như trên, thì option AllowUser sẽ xung đột với PermitRootLogin
Vì root không có trong danh sách user được cho phép, vì vậy, ta nên thêm root vào AllowUser để root vẫn có thể login vào hệ thống
10 Cơ chế làm việc của SSH key
11
CHAP
CHAP là một giao thức xác thực người dùng, mạng hoặc máy tính
dựa trên username/ password từ một
1 Kiểm tra User có tồn tại trong OSPAM
2 Kiểm tra username trong file authorized_keys dựa vào ID key
1 Username
2 ID key
1 Decrypt message
challenge +
session key
MD5 Hash
3 Session key + challenge MD5 Hash
4 So sánh MD5 Hash vừa tạo với MD5 Hash nhận được từ client, nếu trùng khớp Accept connection
4 MD5 Hash
Server
3 (Challenge = string + number) + pub.key message
Client
1 Connection request
Computer2 Computer1
Trang 14
2 Success
Computer1
ID + random number + password MD5 Hash
Kiểm tra chuỗi mã nhận được và mã tự tính toán ra Nếu trùng Xác thực thành công
3 Response (MD5 Hash)
Computer2
4 Chalengen message(ID, random number, Tên
computer 2)
Tên computer 2 password
ID + random number +
password MD5 Hash
Computer1