curs 3 - dhcp și sshelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre telnet s, i ssh se...
TRANSCRIPT
Curs 3DHCP s, i SSH
Gestiunea serviciilor de ret,ea (GSR)20 octombrie 2016
Departamentul de Calculatoare, Comunitatea RLUG
CSE Dep, RLUG Curs 3, DHCP s,i SSH 1/22
Cuprins
Despre proiect
DHCP
SSH
CSE Dep, RLUG Curs 3, DHCP s,i SSH 2/22
Detalii despre proiect
I Finalitate: Presupune crearea unei ret,ele de mici dimensiuni,s, i configurarea unui set de servicii
I Punctaj: 2.5 puncte din nota finalaI Evaluare: ın doua etape:
I mid-term, pe 26 noiembrieI end-term, ın sesiune
I Vom folosi o topologie virtualizata, pe clusterul facultat, ii(necesita autentificare cu contul de pe cs.curs.pub.ro)
CSE Dep, RLUG Curs 3, DHCP s,i SSH 3/22
Topologia proiectului
D M W D M W
S1-R S30-R
IR
192.168.1.0/24 192.168.30.0/24
.1 .1
.2 .3 .4 .2 .3 .4
192.168.0.0/24
.1 .30
.254
CSE Dep, RLUG Curs 3, DHCP s,i SSH 4/22
Cuprins
Despre proiect
DHCP
SSH
CSE Dep, RLUG Curs 3, DHCP s,i SSH 5/22
Dynamic Host Configuration Protocol
I Ce este DHCP
I Cum funct, ioneaza DHCP
I Cum se configureaza ISC dhcpd
I Modalitat, i de utilizare
CSE Dep, RLUG Curs 3, DHCP s,i SSH 6/22
Ce este DHCP
I DHCP este un protocol care:I Aloca ın mod dinamic adrese IP ıntr-o ret,eaI Transmite parametri de configurare stat, iilor din ret,ea
I Router (default gateway)I DNS ServerI NTP ServerI Domain nameI MTUI . . .
CSE Dep, RLUG Curs 3, DHCP s,i SSH 7/22
Cum funct, ioneaza DHCP
CSE Dep, RLUG Curs 3, DHCP s,i SSH 8/22
ISC dhcpd
/etc/dhcp/dhcpd.conf
subnet 10.254.239.0 netmask 255.255.255.0 {range 10.254.239.10 10.254.239.21;
option routers 10.254.239.1;
option domain-name-servers 8.8.8.8;
option domain-name "my.domain";
default-lease-time 600;
max-lease-time 7200;
host my-special-host {hardware ethernet 08:00:07:26:c0:a5;
fixed-address 10.254.239.11;
}}
CSE Dep, RLUG Curs 3, DHCP s,i SSH 9/22
Cuprins
Despre proiect
DHCP
SSH
CSE Dep, RLUG Curs 3, DHCP s,i SSH 10/22
Aducere aminte despre protocolul SSH
I http://ocw.cs.pub.ro/courses/rl/courses/07
CSE Dep, RLUG Curs 3, DHCP s,i SSH 11/22
OpenSSH — acces securizat la distant, a
I Des, i sunt suficient de multe variante de a accesa o consola dela distant, a, SSH este una dintre cele mai populare solut, ii.
I Una dintre metodele trecute era sa folosim aplicat, ia telnet
disponibila pe majoritatea sistemelor de operare ce dispun deacces la ret,ea.
I Diferent,a dintre Telnet s, i SSH se traduce ın primul rand prinsecuritatea datelor. Prin Telnet datele sunt transmise ın clar,iar prin SSH ele sunt criptate. Este put, in probabil ca unatacator sa poata intercepta datele transmise prin SSH, atatatimp cat configurat, ia acestuia respecta bunele practici desecuritate.
I Telnet este folosit s, i ın ziua de astazi pentru administrareaechipamentelor de ret,ea. Des, i acestea suportaSSH/TLS(HTTPS), majoritatea folosesc ın mod implicitTelnet.
CSE Dep, RLUG Curs 3, DHCP s,i SSH 12/22
OpenSSH — transmisie ın clar versus transmisie criptata
Datele transmise printr-unprotocol necriptat
Datele transmise printr-unprotocol criptat
CSE Dep, RLUG Curs 3, DHCP s,i SSH 13/22
OpenSSH — configurat, ii utile
I /etc/ssh/sshd_config
I PermitRootLogin no
I PasswordAuthentication yes
CSE Dep, RLUG Curs 3, DHCP s,i SSH 14/22
OpenSSH host key
I Algoritmi: RSA, ECDSA, ED25519
I DSA nu mai este considerat un algoritm sigur
I ED25519 — https://ed25519.cr.yp.to
CSE Dep, RLUG Curs 3, DHCP s,i SSH 15/22
Autentificare cu parola
I sshd poate citi direct /etc/passwd s, i /etc/shadow
I sshd se integreaza cu PAM pentru autentificarea utilizatorilorI folosind PAM se poate integra cu mecanisme de autentificare
centralizataI RADIUSI LDAP
CSE Dep, RLUG Curs 3, DHCP s,i SSH 16/22
Autentificare pe baza de chei publice
I Cheile publice folosite de utilizatori pot fi de tipul:dsa | ecdsa | ed25519 | rsa
I Perechile de chei se genereaza folosind utilitarul ssh-keygenI ~/.ssh/id_ed25519 — partea privataI ~/.ssh/id_ed25519.pub — partea publica
I ~/.ssh/authorized_keys — fis, ierul pe mas, ina destinat, ieunde se pune cheia publica a utilizatorului
CSE Dep, RLUG Curs 3, DHCP s,i SSH 17/22
Demo
Demo
CSE Dep, RLUG Curs 3, DHCP s,i SSH 18/22
scp
I scp ınseamna ”secure copy”I foloses, te subsistemul SSH pentru a copia in mod sigur de pe o
mas, ina pe alta fis, iere sau directoareI scp user@remotehost:~/foobar.txt .I scp foobar.txt user@remotehost:~
CSE Dep, RLUG Curs 3, DHCP s,i SSH 19/22
Tunele SSH
I Sunt folosite pentru tunelarea traficului TCP de pe client pemas, ina de la distant, a
Stabilirea unui tunel SSH
ssh -L localport:host:hostport user@server -N
CSE Dep, RLUG Curs 3, DHCP s,i SSH 20/22
Demo
Demo
CSE Dep, RLUG Curs 3, DHCP s,i SSH 21/22
Resurse utile
I https://en.wikipedia.org/wiki/Dynamic_Host_
Configuration_Protocol
I https://en.wikipedia.org/wiki/Secure_Shell
I https://en.wikipedia.org/wiki/Secure_copy
I http://www.revsys.com/writings/quicktips/
ssh-tunnel.html
I http://www.linuxhorizon.ro/ssh-tunnel.html
I https://code.facebook.com/posts/365787980419535/
scalable-and-secure-access-with-ssh/
CSE Dep, RLUG Curs 3, DHCP s,i SSH 22/22