Cô Trần Thị Lượng Vũ Tùng Sơn MSV: AT170142 Lớp L06 - STT: 43 Mô hình mạng
SSH client SSH server
OS: Linux Mint OS: Linux Mint IP: 10.6.43.100 IP: 10.6.43.1 Domain: vutungson-srv.class6 Username: alpha Password: alpha Sử dụng openssh làm server ssh (apt install openssh-server) Nội dung 1. Thiết lập hệ thống 2. Triển khai SSH xác thực bằng mật khẩu 3. Sinh cặp khóa cho máy chủ SSH từ bên ngoài 4. Triển khai xác thực người dùng bằng mật mã khóa công khai 1.Thiết lập hệ thống Cấu hình server
Cài đặt openssh-server
1.Thiết lập hệ thống Cấu hình server
Cấu hình ip tĩnh 10.6.43.1
Cấu hình domain
vutungson-srv.class6 tại ip 10.6.43.1 1.Thiết lập hệ thống Cấu hình client
Cấu hình ip tĩnh 10.6.43.100
Cấu hình domain
vutungson-srv.class6 tại ip 10.6.43.1 2. Triển khai SSH xác thực bằng mật khẩu Kết nối Từ client kết nối ssh tới server với thông tin xác thực alpha:alpha 2. Triển khai SSH xác thực bằng mật khẩu Bắt gói tin trên wireshark 2. Triển khai SSH xác thực bằng mật khẩu Bắt gói tin trên wireshark
SSH TRANS 2. Triển khai SSH xác thực bằng mật khẩu Bắt gói tin trên wireshark
Identitfication string exchange
2. Triển khai SSH xác thực bằng mật khẩu Bắt gói tin trên wireshark
Algorithm negotiation
Client đề xuất các bộ
thuật toán và tham số 2. Triển khai SSH xác thực bằng mật khẩu Bắt gói tin trên wireshark
Server lựa chọn và thống
nhất các thuật toán và tham số sử dụng 2. Triển khai SSH xác thực bằng mật khẩu Bắt gói tin trên wireshark
Key exchange
Khóa công khai của client
2. Triển khai SSH xác thực bằng mật khẩu Bắt gói tin trên wireshark
Khóa công khai của server
3. Sinh cặp khóa cho máy chủ SSH từ bên ngoài Sinh khóa
Cài đặt passphrase để xác
thực trên máy client khi muốn dùng public key đó để kết nối ssh (có thể để rỗng để bỏ qua) 3. Sinh cặp khóa cho máy chủ SSH từ bên ngoài Public/private key 3. Sinh cặp khóa cho máy chủ SSH từ bên ngoài Chuyển public key tới ssh server
Public key của client
đã được chuyển tới ssh server 4. Triển khai xác thực người dùng bằng mật mã khóa công khai Kết nối ssh tới server bằng public key
Kết nối ssh tới server
bằng public key, cần nhập passphare do đã cài lúc sinh khóa 1.3. Triển khai xác thực người dùng bằng mật mã khóa công khai Bắt gói tin trên wireshark