TRIỂN KHAI GIAO THỨC

SSH
Giao thức an toàn mạng
Người hướng dẫn: TS Trần Thị Lượng

Sinh viên thực hiện: Lê Văn Trọng

Mã sinh viên: AT180446
TRIỂN KHAI GIAO THỨC SSH
Mô hình mạng:

Server Client
OS: Ubuntu 20.04 OS: UBuntu
IP: 10.2.73.1 20.04
IP: 10.2.73.1
CẤU HÌNH SERVER
⮚Cài đặt openssh-server:
CẤU HÌNH SERVER
⮚Cấu hình IP tĩnh:
CẤU HÌNH CLIENT
⮚Cấu hình IP:
TỪ CLIENT KẾT NỐI SSH TỚI SERVER
BẮT GÓI TIN SSH TRÊN WIRESHARK
XEM TOÀN BỘ QUÁ TRÌNH KÊT NỐI
⮚Bấm chuột phải vào một gói tin rồi chọn TCP Stream:
Các thông tin đã
được mã hoá
BẮT GÓI TIN TRÊN WIRESHARK

Client gửi đến Server:

- Packet length: độ dài gói tin: 1500
- Padding length: độ dài khoảng đệm: 4
- Message Code: Mã thông báo : Key
exchange Init(20) : trao đổi khóa (20)
BẮT GÓI TIN TRÊN WIRESHARK
BẮT GÓI TIN TRÊN WIRESHARK
TRIỂN KHAI GIAO THỨC SSH

Triển khai xác thực người dùng sử dụng

mật mã khoá công khai
Gửi khoá công khai tự động (ssh-copy-id)
CẤU HÌNH CLIENT
⮚Sinh cặp khoá:
CẤU HÌNH CLIENT
⮚Xem khoá bí mật
được tạo:
CẤU HÌNH CLIENT
⮚Xem khoá công khai được tạo:
CẤU HÌNH CLIENT
⮚Client gửi khoá công khai đến server:
CẤU HÌNH SERVER
⮚Kiểm tra khoá công khai nhận được:
TỪ CLIENT KẾT NỐI SSH TỚI SERVER
⮚Xác thực người dùng bằng cặp khoá công khai:
BẮT GÓI TIN SSH TRÊN WIRESHARK
Các thông tin đã
được mã hoá
BẮT GÓI TIN SSH TRÊN WIRESHARK

• Client gửi đến Server: gói encrypted

• Packet length : độ dài gói tin được mã hóa
• Encrypted packet : mã hóa gói tin