BAN CƠ YẾU CHÍNH PHỦ

HỌC VIỆN KỸ THUẬT MẬT MÃ

HỌC PHẦN

QUẢN TRỊ AN TOÀN HỆ THỐNG

BÁO CÁO
BÀI THỰC HÀNH 3

Họ tên SV: Nguyễn Đăng Khôi

Lớp : L03
Mã SV : AT140525

HÀ NỘI, 2021
 MỤC LỤC

Mục lục.....................................................................................................................2

HƯỚNG DẪN CÀI ĐẶT........................................................................................3

1.1. Chuẩn bị.............................................................................................................3
1.2. Các bước thực hiện.............................................................................................3

2
 HƯỚNG DẪN CÀI ĐẶT

Mục tiêu:
Bài thực hành hướng dẫn sinh viên thực hiện cài đặt và cấu hình cho dịch vụ
SSH trên Linux.

1.1. Chuẩn bị
- Máy ảo chạy CentOS 7.
- Máy ảo chạy Windows 7 kết nối mạng với CentOS 7
- Bộ đĩa cài CentOS 7
- Phần mềm FileZilla, Putty
1.2. Các bước thực hiện

Bước 1: Cài đặt dịch vụ SSH.

Bước 2: Truy cập
- Sử dụng máy Win7 truy cập bằng chương trình PuTTy

- Đăng nhập bằng tài khoản của CentOS (chú ý: tài khoản root không đăng nhập
được)
- Sau khi đăng nhập xong có thể sử dụng lệnh để quản trị máy chủ từ xa có đảm bảo
an toàn.
Bước 3: Cấu hình chỉ cho phép một số người dùng truy cập qua SSH (xác thực
người dùng bằng mật khẩu)
- Đăng nhập vào máy CentOS tạo danh sách người dùng User1, User2. Lúc này
SSH sẽ cho phép tất cả tài khoản người dùng hiện tại được đăng nhập qua nó (trừ
tài khoản root).
- Cần giới hạn người dùng truy cập để đảm bảo an toàn, truy cập vào tệp tin cấu
hình ssh_config để cấu hình
#vi /etc/ssh/sshd_config
- Thêm vào dòng:

- Thoát và lưu cấu hình

- Khởi động lại chương trình:
#service sshd restart
- Chuyển qua máy Win7 lần lượt đăng nhập bằng các tài khoản: dangkhoi, user1,
user2
- Kết quả chỉ có tài khoản user1 được phép truy cập.
Bước 4: Cấu hình xác thực bằng khóa công khai và khóa riêng
- Tại máy CentOS muốn cho phép tài khoản người dùng nào đăng nhập từ xa thông
qua SSH xác thực bằng khóa thì đăng nhập vào tài khoản đó.
- Sử dụng cửa sổ dòng lệnh tạo cặp khóa:
[dangkhoi@localhost ~]$ ssh-keygen –t rsa

- Lúc này một cặp khóa được sinh ra cho tài khoản hiện tại đang sử dụng (ví dụ ở
đây là dangkhoi). Cặp khóa này được lưu tại thư mục ~/.ssh. Với khóa công khai
là id_rsa.pub, khóa riêng là id_rsa
- Tại đây đổi tên khóa công khai id_rsa.pub => authorized_keys
[dangkhoi@localhost ~]$ mv id_rsa.pub authorized_keys

- Máy chủ sử dụng khóa authorized_keys này để xác thực.

- Nhiệm vụ tiếp theo cần di chuyển khóa riêng id_rsa sang máy trạm Win7, bởi vì
đây là khóa riêng nên phải truyền trên kênh an toàn.
- Áp dụng kiến thức đã học truyền tệp tin an toàn sử dụng SFTP (truyền file qua
kênh SSH)
- Hiện tại khóa riêng này đang ở định dạng PEM, không sử dụng được cho phần
mềm PuTTy nên phải chuyển đổi về định dạng PPK.

- Sử dụng phần mềm PuTTyGen.exe để convert.

- Lưu Private key thành định dạng ppk.
=> Hoàn tất quá trình tạo cặp khóa
- Tiếp tục cấu hình trên CentOS để cho phép xác thực qua cặp khóa. Sử dụng
chương trình soạn thảo chỉnh sửa file: /etc/ssh/sshd_config
Chú ý: phải chuyển qua tài khoản root

- Bỏ dấu chú thích (#) các dòng 48, 49, 50

- Bỏ dấu chú thích dòng 67 và chuyển yes => no - có ý nghĩa là không cho phép xác
thực thông qua mật khẩu.
- Lưu cấu hình và thoát chương trình soạn thảo.
- Khởi động lại chương trình SSH
[root@localhost ~]# service sshd restart
=> Hoàn tất cấu hình.

Bước 5: Đăng nhập SSH sử dụng khóa công khai và khóa riêng.
- Sử dụng phần mềm PuTTy, cấu hình như sau:
- Trong mục Connection => SSH => Auth => Browse đến khóa riêng đã chuyển đổi
idrsa.ppk

- Trong mục Session nhập IP và cổng của máy chủ CentOS

- Nhấn Open để thực hiện kết nối SSH sử dụng cặp khóa.
- Lúc này chương trình yêu cầu nhập tên tài khoản đăng nhập để máy chủ xác thực,
quá trình xác thực thành công và máy trạm đã kết nối SSH tới máy chủ.

- Chú ý: chỉ tài khoản đã khai báo cặp khóa mới được xác thực, còn các tài khoản
khác sẽ không được xác thực.

- Kết thúc bài thực hành.