Bài 02. Triển khai Kerberos

BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
GIAO THỨC AN TOÀN MẠNG
TRIỂN KHAI GIAO THỨC KERBEROS
Chuyên ngành: An toàn thông tin Sinh viên thực hiện:

GVHD: Thầy Nguyễn Tuấn Anh Phan Hoàng Trung
1 Mô hình mạng
2 Thiết lập hệ thống
Sử dụng dịch vụ NFS trên client và

3 bắt gói tin
1. Mô hình mạng
Kerberos Server
NFS Server
OS: Centos 7
OS: Centos 7
IP: 10.1.55.1/24
IP: 10.1.55.102/24
Domain name:
Domain name:
kdc.trungkma.com
nfsserver.trungkma.com
Client
OS: Centos 7
IP: 10.1.55.101/24
Domain name:
client.trungkma.com
3
2. Thiết lập hệ thống
 Chuẩn bị và những điều cần lưu ý
 03 máy ảo cài hệ điều hành Centos 7 trên
VMWARE
 Ram 8GB
 Viết hoa, thường đúng chỗ
 Chú ý đang đăng nhập với quyền gì
4
 Cấu hình card mạng cho các máy ảo trên
VMWARE
5
6
3 máy đều sử dụng

VMnet8
7
 Cấu hình Kerberos Server
Sử dụng
quyền root
8
Đặt hostname
9
Edit file: hosts
10
1. Để chỉnh sửa nội dung file: nhấn i (bật chế

độ chèn text)
2. Sau khi hoàn tất chỉnh sửa, lưu file và
thoát: nhấn ESC, sau đó :wq
11
12
13
14
Đặt IP cho máy

Kerberos
15
Restart lại dịch vụ mạng
16
Cài đặt các gói

trên máy Kerberos
17
18
Edit file: kdc.conf
19
1. Viết hoa domain

2. Bỏ # ở dòng master_key_type
để active command
20
Edit file: krb5.conf
21
Viết hoa đúng chỗ và bỏ # khi

config
22
Edit file: kadm5.acl
23
24
Khởi tạo
25
26
Bắt đầu
krb5kdc
27
Cho phép
krb5kdc chạy
khi khởi động
28
Đăng nhập
vào kadmin
29
Tạo admin
30
Tạo user1
Tạo key
ngẫu nhiên
31
Add vào host

kerberos
32
Thoát và edit
file: ssh_config
33
Xóa dấu # để
active command
34
Reload ssh
35
Update
quyền dịch
vụ krb5
36
Edit file
kerberos.xml
37
Câu lệnh trên sẽ tạo

file mới và add
protocol, port như trên
38
Add dịch vụ
Kerberos
vào tường
lửa
39
Reload lại
tường lửa
40
41
42
43
44
Add user1
45
Đây là lệnh để
xác thực với
AS
46
Kiểm tra thời

gian xác thực
47
 Cấu hình NFS Server
48
49
50
Đặt IP cho máy

NFS-Server
51
Sử dụng quyền root
52
53
54
55
56
57
Tạo thư mục với tên là

kerberos
58
Cấp full quyền
59
60
61
62
63
64
65
66
67
68
Bắt đầu rpcbind và

cho rpcbind khởi
động cùng hệ
thống
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
Xác thực
85
86
87
SSH vào KDC lấy vé dùng

dịch vụ SSH ở KDC
88
89
90
91
92
 Cấu hình Client
93
94
95
96
97
98
Đặt IP cho máy

Client
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
Bắt đầu nfs-

secure và cho
phép nfs-
secure chạy
khi khởi động
121
3. Dùng dịch vụ NFS trên Client bắt gói tin
122
123
124
125
126
Dùng dịch vụ NFS trên Client bắt gói tin
127
128

Bài 02. Triển khai Kerberos

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Bài 02. Triển khai Kerberos

Uploaded by

Copyright:

Available Formats

BAN CƠ YẾU CHÍNH PHỦ

HỌC VIỆN KỸ THUẬT MẬT MÃ

GIAO THỨC AN TOÀN MẠNG

TRIỂN KHAI GIAO THỨC KERBEROS

Chuyên ngành: An toàn thông tin Sinh viên thực hiện:

2 Thiết lập hệ thống

Sử dụng dịch vụ NFS trên client và

3 máy đều sử dụng

Edit file: hosts

1. Để chỉnh sửa nội dung file: nhấn i (bật chế

Đặt IP cho máy

Restart lại dịch vụ mạng

Cài đặt các gói

Edit file: kdc.conf

1. Viết hoa domain

Edit file: krb5.conf

Viết hoa đúng chỗ và bỏ # khi

Edit file: kadm5.acl

Add vào host

Câu lệnh trên sẽ tạo

Kiểm tra thời

Đặt IP cho máy

Sử dụng quyền root

Tạo thư mục với tên là

Cấp full quyền

Bắt đầu rpcbind và

SSH vào KDC lấy vé dùng

Đặt IP cho máy

Bắt đầu nfs-

You might also like