Differences
This shows you the differences between two versions of the page.
|
uso:laboratoare:new:10-sec:need-to-know [2018/12/12 13:24] sergiu.weisz [1. SSH pe mașina TOM] |
uso:laboratoare:new:10-sec:need-to-know [2019/12/02 11:57] (current) elena.stoican [1. SSH pe mașina tom] |
||
|---|---|---|---|
| Line 27: | Line 27: | ||
| </code> | </code> | ||
| | | ||
| - | Este posibil ca adresa IP pentru mașina virtuală ''tom'' să fie alta în rularea voastră. Folosiți în continuare adresa IP obtinută din rularea voastră. | + | Este posibil ca adresa IP pentru mașina virtuală ''tom'' să fie alta în rularea voastră. Folosiți în continuare adresa IP obținută din rularea voastră. |
| | | ||
| <note important> | <note important> | ||
| Line 61: | Line 61: | ||
| </code> | </code> | ||
| | | ||
| - | **[2b]** Copiați cheia publică creată mai devreme pe TOM, folosind ''ssh-copy-id''. ''HINT: ssh-copy-id user@ipaddress'' | + | **[2b]** Copiați cheia publică creată mai devreme pe ''tom'', folosind ''ssh-copy-id''. ''HINT: ssh-copy-id user@ipaddress'' |
| | | ||
| **[2c]** Dacă copierea a avut loc cu succes, conectați-vă prin ssh la ''tom''. Veți observa că autentificarea se face pe baze cheii publice și nu mai este cerută parola. | **[2c]** Dacă copierea a avut loc cu succes, conectați-vă prin ssh la ''tom''. Veți observa că autentificarea se face pe baze cheii publice și nu mai este cerută parola. | ||
| | | ||
| - | **[2d]** Creați un user nou pe mașina TOM numit ''gion'', cu ce parolă doriți voi. | + | **[2d]** Creați un user nou pe mașina ''tom'' numit ''gion'', cu ce parolă doriți voi. |
| | | ||
| **[2e]** Dezactivați autentificarea cu parolă prin ssh. ''HINT: /etc/ssh/sshd_config''. Încercați apoi să vă conectați prin ssh mai întâi cu **student**, iar apoi cu **gion**. | **[2e]** Dezactivați autentificarea cu parolă prin ssh. ''HINT: /etc/ssh/sshd_config''. Încercați apoi să vă conectați prin ssh mai întâi cu **student**, iar apoi cu **gion**. | ||
| Line 89: | Line 89: | ||
| </code> | </code> | ||
| | | ||
| - | Cu ''chown'' schimbăm **ownerul** directorului, cu ''chgrp'' schimbat **group ownerul**, iar cu ''chmod'' îi permitem doar utilizatorului ''student' să vadă sau modifice conținutul directorului ''/home/student''. | + | Cu ''chown'' schimbăm **ownerul** directorului, cu ''chgrp'' schimbat **group ownerul**, iar cu ''chmod'' îi permitem doar utilizatorului ''student'' să vadă sau modifice conținutul directorului ''/home/student''. |
| | | ||
| **Principle of least privilege** se aplică foarte mult în zona de web. Se asigură astfel faptul ca dacă o pagină a unui site a fost compromisă, nu va fi compromis întreg site-ul sau chiar întreg server-ul. | **Principle of least privilege** se aplică foarte mult în zona de web. Se asigură astfel faptul ca dacă o pagină a unui site a fost compromisă, nu va fi compromis întreg site-ul sau chiar întreg server-ul. | ||
