Differences

This shows you the differences between two versions of the page.

Link to this comparison view

gsr:laboratoare:laborator-03 [2016/10/27 13:08]
alexandru.carp [Configurare server de DHCP]
gsr:laboratoare:laborator-03 [2016/10/27 13:21] (current)
alexandru.carp
Line 70: Line 70:
 pentru reinterogarea serverului DHCP, care duce la conduce la generarea de noi mesaje de jurnalizare. pentru reinterogarea serverului DHCP, care duce la conduce la generarea de noi mesaje de jurnalizare.
  
 +===== 03. SSH =====
  
 +==== a) Conectare prin SSH între mașina virtuală ''​Sn-R''​ și ''​D''​ ===
  
- +Încercați să vă conectați prin SSH de pe mașina virtuală ​''​Sn-R'' ​pe masina virtuala ​''​D''​ folosind o comandă de forma<​code>​ 
-==== Conectarea pe SSH la mașina virtuală ==== +ssh student@192.168.N.X
- +
-=== Setup === +
- +
-<​note>​ +
-Pentru acest exercițiu porniți în VirtualBox mașina virtuală. +
- +
-Pentru pornirea acesteia deschideți VirtualBox, apoi folosiți ''​File -> Import Appliance''​ și navigați în ''/​mnt/​sda5/​uso/​lab07/​puccini-lab7.ova''​ de unde să importați mașina virtuală. +
-</​note>​ +
- +
-Mașina virtuală are pentru acces contul ''​student''​ cu parola ''​student''​ și este conectabilă la sistemul fizic pe interfața sa ''​eth1''​. Ar trebui ca pe interfața ''​eth1''​ a mașinii virtuale sa aveți o adresă din rețeaua ''​192.168.56.0/​24'',​ de obicei ''​192.168.56.101''​. +
- +
-Interfața pereche a interfeței ''​eth1''​ de pe mașina virtuală este interfața ''​vboxnet0''​ pe sistemul fizic. Aceasta are adresa ''​192.168.56.1''​. +
- +
-=== Conectare prin SSH între mașina virtuală și sistemul fizic === +
- +
-Încercați ​acum să vă conectați prin SSH **de pe mașina virtuală** pe sistemul fizic folosind comanda ​''​ssh''​ folosind o comandă de forma<​code>​ +
-ssh student@192.168.56.1+
 </​code>​ </​code>​
-Parola este ''​student''​. 
  
-Acum încercați și invers, să vă conectați ​**de la sistemul fizic** la mașina virtuală. Veți întâmpina diverse tipuri de probleme. Rezolvați-le.+Acum încercați și invers, să vă conectați de pe mașina virtuală ​''​D''​ pe masina virtuala ''​Sn-R''​
  
-Apoi configurați autentificarea fără parolă (pe bază de chei) de la utilizatorul ''​student''​ de pe sistemul fizic la utilizatorul ''​student''​ și la utilizatorul ''​root''​ de pe mașina virtuală. Va trebui să ajungă cheia publică a utilizatorului ''​student''​ de pe sistemul fizic în fișierul ''​~/​.ssh/​authorized_keys''​ din directorul home al utilizatorilor ''​student''​ și ''​root''​ pe mașina virtuală.+Apoi configurați autentificarea fără parolă (pe bază de chei) de la utilizatorul ''​student''​ de pe mașina virtuală ''​Sn-R'' ​la utilizatorul ''​student''​ și la utilizatorul ''​root''​ de pe mașina virtuală ​''​D''​. Va trebui să ajungă cheia publică a utilizatorului ''​student''​ de pe masina virtuala ''​Sn-R'' ​în fișierul ''​~/​.ssh/​authorized_keys''​ din directorul home al utilizatorilor ''​student''​ și ''​root''​ pe mașina virtuală ​''​D''​.
  
 <note tip> <note tip>
 Dacă simțiți că "​scârțâiți",​ pentru documentare despre folosirea SSH recomandăm să urmariți [[:​rl:​labs:​08|laboratorul 8 de RL: Securizarea unui server]]. Dacă simțiți că "​scârțâiți",​ pentru documentare despre folosirea SSH recomandăm să urmariți [[:​rl:​labs:​08|laboratorul 8 de RL: Securizarea unui server]].
 </​note>​ </​note>​
 +
 +/*
 ==== Adăugarea cheii asistentului pentru conectare la mașina virtuală ==== ==== Adăugarea cheii asistentului pentru conectare la mașina virtuală ====
  
Line 131: Line 117:
 </​code>​ </​code>​
 </​note>​ </​note>​
 +*/
  
-==== Configurare remote logging pentru SSH ====+====  ​b) ​Configurare remote logging pentru SSH ====
  
-Configurați daemon-ul syslog ​**de pe mașina virtuală** să livreze mesajele de jurnalizare emise de SSH (de facilitatea ''​auth''​) către daemonul de syslog de pe sistemul fizic. Adică daemonul de syslog de pe sistemul fizic va fi listener pentru mesajele livrate de pe mașina virtuală.+Configurați daemon-ul syslog de pe mașina virtuală ​''​D'' ​să livreze mesajele de jurnalizare emise de SSH (de facilitatea ''​auth''​) către daemonul de syslog de pe masina virtuala ''​Sn-R''​. Adică daemonul de syslog de pe masina virtuala ''​Sn-R'' ​va fi listener pentru mesajele livrate de pe mașina virtuală ​''​D''​.
  
-Realizați conexiuni SSH de pe mașina ​fizică ​spre mașina virtuală pentru a declanșa mesaje de jurnalizare.+Realizați conexiuni SSH de pe mașina ​virtuala ''​Sn-R'' ​spre mașina virtuală ​''​D'' ​pentru a declanșa mesaje de jurnalizare.
  
 +/*
 ==== Bonus: Conectare cu X Forwarding ==== ==== Bonus: Conectare cu X Forwarding ====
  
 Realizați o conexiune SSH care folosește X Forwarding **de la sistemul fizic** la mașina virtuală. Porniți utilitarul ''​xterm''​. Instalați orice pachete sunt necesare pentru a permite rularea utilitarului ''​xterm''​. Realizați o conexiune SSH care folosește X Forwarding **de la sistemul fizic** la mașina virtuală. Porniți utilitarul ''​xterm''​. Instalați orice pachete sunt necesare pentru a permite rularea utilitarului ''​xterm''​.
 +*/
  
 ==== Bonus: Pornirea manuală a sshd === ==== Bonus: Pornirea manuală a sshd ===
  
-Porniți manual, pe mașina virtuală, folosind executabilul ''/​usr/​sbin/​sshd'' ​ca să asculte conexiuni pe portul ''​22''​. Încercați conexiuni către ​server ​de pe sistemul fizic.+Porniți ​serviciul SSH manual, pe mașina virtuală ​''​D''​, folosind executabilul ''/​usr/​sbin/​sshd'' ​astfel incat să asculte conexiuni pe portul ''​22''​. Încercați conexiuni către ​masina virtuala ''​D'' ​de pe masina virtuala ''​Sn-R''​.
  
 Rulați serverul de SSH sub ''​strace''​ (eventual folosind opțiunea ''​-f''​) și urmăriți ce se întâmplă atunci când se încearcă noi conexiuni. Rulați serverul de SSH sub ''​strace''​ (eventual folosind opțiunea ''​-f''​) și urmăriți ce se întâmplă atunci când se încearcă noi conexiuni.
- 
 /* /*
  
gsr/laboratoare/laborator-03.1477562916.txt.gz · Last modified: 2016/10/27 13:08 by alexandru.carp
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0