Scribd Logo
Upload

Welcome to Scribd!

  • Bài 05. Triển Khai Giao Thức SSH

    Uploaded by

    Hân Nguyễn
    82 views18 pages
    Bài 05. Triển Khai Giao Thức SSH

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Bài 05. Triển Khai Giao Thức SSH

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    82 views18 pages

    Bài 05. Triển Khai Giao Thức SSH

    Uploaded by

    Hân Nguyễn
    Bài 05. Triển Khai Giao Thức SSH

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 18

    BAN CƠ YẾU CHÍNH PHỦ

    HỌC VIỆN KỸ THUẬT MẬT MÃ

    GIAO THỨC AN TOÀN MẠNG


    TRIỂN KHAI GIAO THỨC SSH
    Chuyên ngành: GVHD:
    An toàn thông tin Thầy Nguyễn Anh Tuấn
    SVTH:
    Nguyễn Lê Ngọc Hân
    Nội dung

    1. Mô hình
    2. Thiết lập hệ thống
    3. Triển khai SSH xác thực người dùng
    bằng mật khẩu
    4. Triển khai SSH xác thực người dùng
    bằng mã khóa công khai
    1. Mô hình

    SSH Client SSH Server


    OS: CentOS 7 OS:CentOS 7
    IP: 10.1.12.100 IP: 10.1.12.1
    Software: SSH
    2. Thiết lập hệ thống

    Tiến hành chỉnh lại card mạng cho 2 máy


    client và server.
    2. Thiết lập hệ thống
    Tạo 2 máy ảo ( có thể clone hoặc cài mới)

    Card NAT để cài đặt gói


    qua internet, nằm ngoài
    mô hình đã thiết kế
    2. Thiết lập hệ thống
    Cấu hình IP trên CentOS như sau:
    2. Thiết lập hệ thống
    Đặt IP cho Server và Client

    Server Client

    Kiểm tra ping từ Server sang Client và ngược lại


    3. Triển khai SSH xác thực người dùng bằng
    mật khẩu
     Cài đặt SSH cho Server:

     Sau khi cài đặt xong ta tiến hành khởi chạy và cho phép SSH:
    Bắt đầu dịch vụ

    Cho phép dịch vụ SSH


    bắt đầu khi khởi động.
    3. Triển khai SSH xác thực người dùng bằng
    mật khẩu
     Mở phần mềm Wireshark để bắt gói tin.
     Trên máy Client ta dùng tài khoản và password đã tạo ở bài 4
    (Telnet) để ssh vào máy Server:

    Sử dụng mật khẩu để xác thực

    Đăng nhập vào Server thành công


    3. Triển khai SSH xác thực người dùng bằng
    mật khẩu
     Bắt được các gói tin trao đổi khoá giữa Client và Server:
    3. Triển khai SSH xác thực người dùng bằng
    mật khẩu
     Xem gói TCP Stream rõ hơn:
    3. Triển khai SSH xác thực người dùng bằng
    mật khẩu
    Gói tin đã được mã hóa:
    4. Triển khai SSH xác thực người dùng bằng
    mã khóa công khai
     Tại Client sử dụng lệnh “ssh-keygen” để sinh khoá:
    Nơi lưu key

    Mật khẩu cho private key

    Xác nhận lại mật khẩu cho private key

    Private Key được kí hiệu là id_rsa


    Public Key được kí hiệu là id_rsa.pub
    4. Triển khai SSH xác thực người dùng bằng
    mã khóa công khai
     Kiểm tra khoá bí mật vừa tạo trên Client: # cat ~/.ssh/id_rsa
    4. Triển khai SSH xác thực người dùng bằng
    mã khóa công khai
     Kiểm tra khoá công khai vừa tạo trên Client: # cat /root/.ssh.id_rsa.pub

     Coppy khoá gửi sang cho Server:


    4. Triển khai SSH xác thực người dùng bằng
    mã khóa công khai
     Bây giờ SSH vào Server có thể không cần dùng mật khẩu:
    4. Triển khai SSH xác thực người dùng bằng
    mã khóa công khai
     Gói tin gửi khoá bắt được trên Wireshark :
    THE END

    You might also like