This shows you the differences between two versions of the page.
gsr:laboratoare:laborator-03 [2016/10/27 13:08] alexandru.carp [Configurare server de DHCP] |
gsr:laboratoare:laborator-03 [2016/10/27 13:21] (current) alexandru.carp |
||
---|---|---|---|
Line 70: | Line 70: | ||
pentru reinterogarea serverului DHCP, care duce la conduce la generarea de noi mesaje de jurnalizare. | pentru reinterogarea serverului DHCP, care duce la conduce la generarea de noi mesaje de jurnalizare. | ||
+ | ===== 03. SSH ===== | ||
+ | ==== a) Conectare prin SSH între mașina virtuală ''Sn-R'' și ''D'' === | ||
- | + | Încercați să vă conectați prin SSH de pe mașina virtuală ''Sn-R'' pe masina virtuala ''D'' folosind o comandă de forma<code> | |
- | ==== Conectarea pe SSH la mașina virtuală ==== | + | ssh student@192.168.N.X |
- | + | ||
- | === Setup === | + | |
- | + | ||
- | <note> | + | |
- | Pentru acest exercițiu porniți în VirtualBox mașina virtuală. | + | |
- | + | ||
- | Pentru pornirea acesteia deschideți VirtualBox, apoi folosiți ''File -> Import Appliance'' și navigați în ''/mnt/sda5/uso/lab07/puccini-lab7.ova'' de unde să importați mașina virtuală. | + | |
- | </note> | + | |
- | + | ||
- | Mașina virtuală are pentru acces contul ''student'' cu parola ''student'' și este conectabilă la sistemul fizic pe interfața sa ''eth1''. Ar trebui ca pe interfața ''eth1'' a mașinii virtuale sa aveți o adresă din rețeaua ''192.168.56.0/24'', de obicei ''192.168.56.101''. | + | |
- | + | ||
- | Interfața pereche a interfeței ''eth1'' de pe mașina virtuală este interfața ''vboxnet0'' pe sistemul fizic. Aceasta are adresa ''192.168.56.1''. | + | |
- | + | ||
- | === Conectare prin SSH între mașina virtuală și sistemul fizic === | + | |
- | + | ||
- | Încercați acum să vă conectați prin SSH **de pe mașina virtuală** pe sistemul fizic folosind comanda ''ssh'' folosind o comandă de forma<code> | + | |
- | ssh student@192.168.56.1 | + | |
</code> | </code> | ||
- | Parola este ''student''. | ||
- | Acum încercați și invers, să vă conectați **de la sistemul fizic** la mașina virtuală. Veți întâmpina diverse tipuri de probleme. Rezolvați-le. | + | Acum încercați și invers, să vă conectați de pe mașina virtuală ''D'' pe masina virtuala ''Sn-R'' |
- | Apoi configurați autentificarea fără parolă (pe bază de chei) de la utilizatorul ''student'' de pe sistemul fizic la utilizatorul ''student'' și la utilizatorul ''root'' de pe mașina virtuală. Va trebui să ajungă cheia publică a utilizatorului ''student'' de pe sistemul fizic în fișierul ''~/.ssh/authorized_keys'' din directorul home al utilizatorilor ''student'' și ''root'' pe mașina virtuală. | + | Apoi configurați autentificarea fără parolă (pe bază de chei) de la utilizatorul ''student'' de pe mașina virtuală ''Sn-R'' la utilizatorul ''student'' și la utilizatorul ''root'' de pe mașina virtuală ''D''. Va trebui să ajungă cheia publică a utilizatorului ''student'' de pe masina virtuala ''Sn-R'' în fișierul ''~/.ssh/authorized_keys'' din directorul home al utilizatorilor ''student'' și ''root'' pe mașina virtuală ''D''. |
<note tip> | <note tip> | ||
Dacă simțiți că "scârțâiți", pentru documentare despre folosirea SSH recomandăm să urmariți [[:rl:labs:08|laboratorul 8 de RL: Securizarea unui server]]. | Dacă simțiți că "scârțâiți", pentru documentare despre folosirea SSH recomandăm să urmariți [[:rl:labs:08|laboratorul 8 de RL: Securizarea unui server]]. | ||
</note> | </note> | ||
+ | |||
+ | /* | ||
==== Adăugarea cheii asistentului pentru conectare la mașina virtuală ==== | ==== Adăugarea cheii asistentului pentru conectare la mașina virtuală ==== | ||
Line 131: | Line 117: | ||
</code> | </code> | ||
</note> | </note> | ||
+ | */ | ||
- | ==== Configurare remote logging pentru SSH ==== | + | ==== b) Configurare remote logging pentru SSH ==== |
- | Configurați daemon-ul syslog **de pe mașina virtuală** să livreze mesajele de jurnalizare emise de SSH (de facilitatea ''auth'') către daemonul de syslog de pe sistemul fizic. Adică daemonul de syslog de pe sistemul fizic va fi listener pentru mesajele livrate de pe mașina virtuală. | + | Configurați daemon-ul syslog de pe mașina virtuală ''D'' să livreze mesajele de jurnalizare emise de SSH (de facilitatea ''auth'') către daemonul de syslog de pe masina virtuala ''Sn-R''. Adică daemonul de syslog de pe masina virtuala ''Sn-R'' va fi listener pentru mesajele livrate de pe mașina virtuală ''D''. |
- | Realizați conexiuni SSH de pe mașina fizică spre mașina virtuală pentru a declanșa mesaje de jurnalizare. | + | Realizați conexiuni SSH de pe mașina virtuala ''Sn-R'' spre mașina virtuală ''D'' pentru a declanșa mesaje de jurnalizare. |
+ | /* | ||
==== Bonus: Conectare cu X Forwarding ==== | ==== Bonus: Conectare cu X Forwarding ==== | ||
Realizați o conexiune SSH care folosește X Forwarding **de la sistemul fizic** la mașina virtuală. Porniți utilitarul ''xterm''. Instalați orice pachete sunt necesare pentru a permite rularea utilitarului ''xterm''. | Realizați o conexiune SSH care folosește X Forwarding **de la sistemul fizic** la mașina virtuală. Porniți utilitarul ''xterm''. Instalați orice pachete sunt necesare pentru a permite rularea utilitarului ''xterm''. | ||
+ | */ | ||
==== Bonus: Pornirea manuală a sshd === | ==== Bonus: Pornirea manuală a sshd === | ||
- | Porniți manual, pe mașina virtuală, folosind executabilul ''/usr/sbin/sshd'' ca să asculte conexiuni pe portul ''22''. Încercați conexiuni către server de pe sistemul fizic. | + | Porniți serviciul SSH manual, pe mașina virtuală ''D'', folosind executabilul ''/usr/sbin/sshd'' astfel incat să asculte conexiuni pe portul ''22''. Încercați conexiuni către masina virtuala ''D'' de pe masina virtuala ''Sn-R''. |
Rulați serverul de SSH sub ''strace'' (eventual folosind opțiunea ''-f'') și urmăriți ce se întâmplă atunci când se încearcă noi conexiuni. | Rulați serverul de SSH sub ''strace'' (eventual folosind opțiunea ''-f'') și urmăriți ce se întâmplă atunci când se încearcă noi conexiuni. | ||
- | |||
/* | /* | ||