Scribd Logo
Upload

Welcome to Scribd!

  • Bài 05 - Triển khai giao thức SSH

    Uploaded by

    tu3n.4nh.works
    5 views20 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views20 pages

    Bài 05 - Triển khai giao thức SSH

    Uploaded by

    tu3n.4nh.works

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 20

    BAN CƠ YẾU CHÍNH PHỦ

    HỌC VIỆN KỸ THUẬT MẬT MÃ


    Khoa an toàn thông tin

    GIAO THỨC AN TOÀN MẠNG


    TRIỂN KHAI GIAO THỨC SSH

    Giáo viên: thầy Đặng Sinh viên thực hiện:


    Xuân Bảo Phùng Văn Tài
    MSV: AT170143
    STT: 57
    Mô hình mạng

    SSH

    SSH Client SSH Server


    OS: Ubuntu OS: Ubuntu
    IP: 10.3.57.100 IP: 10.3.57.1
    Nội dung

    1. Thiết lập hệ thống

    2. Triển khai SSH xác thực người dùng bằng mật khẩu

    3. Sinh cặp khoá cho máy chủ từ bên ngoài

    4. Triển khai xác thực người dùng bằng mã khoá công khai
    1. Thiết lập hệ thống

    Cài đặt SSH package trên SSH server


    1. Thiết lập hệ thống

    IP Server IP Client
    1. Thiết lập hệ thống
    Kiểm tra kết nối giữa hai máy

    Mở tường lửa cho cổng 22 (SSH)


    2. Triển khai SSH xác thực bằng mật khẩu
    Thử kết nối từ Client đến Server sử dụng xác thực mật khẩu bằng mã khoá SHA256.

    Kết nối thực hiện thành công, ta có thể sử dụng mật khẩu để xác
    thực đăng nhập.
    2. Triển khai SSH xác thực bằng mật khẩu
     Chặn bắt gói tin thông qua wireshark
    2. Triển khai SSH xác thực bằng mật khẩu
     Chặn bắt gói tin thông qua wireshark

    • Server gửi tới Client: gói tin dài 1076


    Mã thông báo Key Exchange Init: trao đổi khóa
    2. Triển khai SSH xác thực bằng mật khẩu
     Chặn bắt gói tin thông qua wireshark

    • Client gửi tới Server: gói tin dài 1500


    Mã thông báo Key Exchange Init: trao đổi khóa
    2. Triển khai SSH xác thực bằng mật khẩu
     Chặn bắt gói tin thông qua wireshark

    • Client trả lời Server:


    2. Triển khai SSH xác thực bằng mật khẩu
     Chặn bắt gói tin thông qua wireshark

    • Server trả lời Client:


    3. Sinh cặp khoá cho máy chủ SSH từ bên ngoài
    Chạy lệnh để sinh khoá SSH ngẫu nhiên
    3. Sinh cặp khoá cho máy chủ SSH từ bên ngoài
    File key vừa tạo:

    File id_rsa: là file private


    File id_rsa.pub : là file public
    3. Sinh cặp khoá cho máy chủ SSH từ bên ngoài
    Xem khoá private
    3. Sinh cặp khoá cho máy chủ SSH từ bên ngoài
    Copy key qua SSH Server
    4. Triển khai xác thực người dùng bằng mã khoá công khai
    Sau khi khoá sinh ra từ phía Client được thêm vào server thì Client có thể sử
    dụng khoá public để xác thực mà không cần sử dụng tới mật khẩu.
    4. Triển khai xác thực người dùng bằng mã khoá công khai

    Client gửi tới


    Server

    Server
    trả lời
    Client
    Cảm ơn thầy và các bạn đã xem bài slide của em

    You might also like