Differences
This shows you the differences between two versions of the page.
|
uso:laboratoare:new:10-sec:need-to-know [2018/12/08 22:37] octavian.guzu |
uso:laboratoare:new:10-sec:need-to-know [2019/12/02 11:57] (current) elena.stoican [1. SSH pe mașina tom] |
||
|---|---|---|---|
| Line 4: | Line 4: | ||
| Asigurați-vă că ați importat mașinile virtuale Tom și Jerry. Detalii în secțiunea [[uso:laboratoare:new:10-sec:setup|]]. | Asigurați-vă că ați importat mașinile virtuale Tom și Jerry. Detalii în secțiunea [[uso:laboratoare:new:10-sec:setup|]]. | ||
| | | ||
| - | ==== 1. SSH pe mașina TOM ==== | + | ==== 1. SSH pe mașina tom ==== |
| | | ||
| - | Înainte de exercițiile următoare, vrem să ne putem conecta la mașina TOM prin ssh ca până acum, folosind parola. Porniți mașina TOM. | + | Înainte de exercițiile următoare, vrem să ne putem conecta la mașina ''tom'' prin ssh ca până acum, folosind parola. Porniți mașina ''tom''. |
| | | ||
| - | Pentru a face o conexiune SSH între stația fizică și mașina virtuală ''tom'' va trebui să avem interfața activată, pe mașină virtuală ''tom''. Pentru aceasta rulați comanda | + | Pentru a face o conexiune SSH între stația fizică și mașina virtuală ''tom'' va trebui să avem interfața activată, pe mașină virtuală ''tom''. Pentru aceasta rulați comanda de mai jos care vă asigură obținerea, prin DHCP, a parametrilor de rețea pentru interfața ''enp0s8''. |
| + | |||
| <code bash> | <code bash> | ||
| student@tom:~$ sudo dhclient enp0s8 | student@tom:~$ sudo dhclient enp0s8 | ||
| </code> | </code> | ||
| - | care vă asigură obținerea, prin DHCP, a parametrilor de rețea pentru interfața ''enp0s8''. | + | |
| | | ||
| - | Folosind comanda | + | Folosind comanda de mai jos aflăm adresa IP a mașinii virtuale ''tom''. În cazul de fată este vorba de ''192.168.56.101''. |
| <code bash> | <code bash> | ||
| student@tom:~$ ip a s enp0s8 | student@tom:~$ ip a s enp0s8 | ||
| Line 24: | Line 26: | ||
| valid_lft forever preferred_lft forever | valid_lft forever preferred_lft forever | ||
| </code> | </code> | ||
| - | aflăm adresa IP a mașinii virtuale ''tom''. În cazul de fată este vorba de ''192.168.56.101''. | ||
| | | ||
| - | Este posibil ca adresa IP pentru mașina virtuală ''tom'' să fie alta în rularea voastră. Folosiți în continuare adresa IP obtinută din rularea voastră. | + | Este posibil ca adresa IP pentru mașina virtuală ''tom'' să fie alta în rularea voastră. Folosiți în continuare adresa IP obținută din rularea voastră. |
| | | ||
| - | Verificați că vă puteți conecta prin ssh la TOM. **NU treceți mai departe dacă nu vă merge conexiunea**. | + | <note important> |
| + | Verificați că vă puteți conecta prin ssh la ''tom''. **NU treceți mai departe dacă nu vă merge conexiunea**. | ||
| + | </note> | ||
| | | ||
| ==== 2. SSH cu chei publice/private ==== | ==== 2. SSH cu chei publice/private ==== | ||
| | | ||
| - | **[2a]** Generați o pereche de chei ssh folosind ''ssh-keygen'', apăsați Enter de câteva ori: | + | **[2a]** Generați o pereche de chei ssh folosind ''ssh-keygen'', apăsați ''Enter'' de fiecare dată când vi se cere să introduceți date. |
| | | ||
| <code bash> | <code bash> | ||
| Line 58: | Line 61: | ||
| </code> | </code> | ||
| | | ||
| - | **[2b]** Copiați cheia publică creată mai devreme pe TOM, folosind ''ssh-copy-id''. ''HINT: ssh-copy-id user@ipaddress'' | + | **[2b]** Copiați cheia publică creată mai devreme pe ''tom'', folosind ''ssh-copy-id''. ''HINT: ssh-copy-id user@ipaddress'' |
| | | ||
| - | **[2c]** Dacă copierea a avut loc cu succes, conectați-vă prin ssh la TOM. Veți observa că autentificarea se face pe baze cheii publice și nu mai este cerută parola. | + | **[2c]** Dacă copierea a avut loc cu succes, conectați-vă prin ssh la ''tom''. Veți observa că autentificarea se face pe baze cheii publice și nu mai este cerută parola. |
| | | ||
| - | **[2d]** Creați un user nou pe mașina TOM numit ''gion'', cu ce parolă doriți voi. | + | **[2d]** Creați un user nou pe mașina ''tom'' numit ''gion'', cu ce parolă doriți voi. |
| | | ||
| **[2e]** Dezactivați autentificarea cu parolă prin ssh. ''HINT: /etc/ssh/sshd_config''. Încercați apoi să vă conectați prin ssh mai întâi cu **student**, iar apoi cu **gion**. | **[2e]** Dezactivați autentificarea cu parolă prin ssh. ''HINT: /etc/ssh/sshd_config''. Încercați apoi să vă conectați prin ssh mai întâi cu **student**, iar apoi cu **gion**. | ||
| Line 86: | Line 89: | ||
| </code> | </code> | ||
| | | ||
| - | Cu ''chown'' schimbăm **ownerul** directorului, cu ''chgrp'' schimbat **group ownerul**, iar cu ''chmod'' îi permitem doar utilizatorului ''student' să vadă sau modifice conținutul directorului ''/home/student''. | + | Cu ''chown'' schimbăm **ownerul** directorului, cu ''chgrp'' schimbat **group ownerul**, iar cu ''chmod'' îi permitem doar utilizatorului ''student'' să vadă sau modifice conținutul directorului ''/home/student''. |
| | | ||
| - | **Principle of least privilege** se aplică foarte mult în zona de web. Se asigură astfel faptul ca dacă o pagină a unui site a fost compromisă, nu va fi compromis întreg site-ul sau chiar întreg serve-ul. | + | **Principle of least privilege** se aplică foarte mult în zona de web. Se asigură astfel faptul ca dacă o pagină a unui site a fost compromisă, nu va fi compromis întreg site-ul sau chiar întreg server-ul. |
