![Page 1: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/1.jpg)
Curs 3DHCP s, i SSH
Gestiunea serviciilor de ret,ea (GSR)20 octombrie 2016
Departamentul de Calculatoare, Comunitatea RLUG
CSE Dep, RLUG Curs 3, DHCP s,i SSH 1/22
![Page 2: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/2.jpg)
Cuprins
Despre proiect
DHCP
SSH
CSE Dep, RLUG Curs 3, DHCP s,i SSH 2/22
![Page 3: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/3.jpg)
Detalii despre proiect
I Finalitate: Presupune crearea unei ret,ele de mici dimensiuni,s, i configurarea unui set de servicii
I Punctaj: 2.5 puncte din nota finalaI Evaluare: ın doua etape:
I mid-term, pe 26 noiembrieI end-term, ın sesiune
I Vom folosi o topologie virtualizata, pe clusterul facultat, ii(necesita autentificare cu contul de pe cs.curs.pub.ro)
CSE Dep, RLUG Curs 3, DHCP s,i SSH 3/22
![Page 4: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/4.jpg)
Topologia proiectului
D M W D M W
S1-R S30-R
IR
192.168.1.0/24 192.168.30.0/24
.1 .1
.2 .3 .4 .2 .3 .4
192.168.0.0/24
.1 .30
.254
CSE Dep, RLUG Curs 3, DHCP s,i SSH 4/22
![Page 5: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/5.jpg)
Cuprins
Despre proiect
DHCP
SSH
CSE Dep, RLUG Curs 3, DHCP s,i SSH 5/22
![Page 6: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/6.jpg)
Dynamic Host Configuration Protocol
I Ce este DHCP
I Cum funct, ioneaza DHCP
I Cum se configureaza ISC dhcpd
I Modalitat, i de utilizare
CSE Dep, RLUG Curs 3, DHCP s,i SSH 6/22
![Page 7: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/7.jpg)
Ce este DHCP
I DHCP este un protocol care:I Aloca ın mod dinamic adrese IP ıntr-o ret,eaI Transmite parametri de configurare stat, iilor din ret,ea
I Router (default gateway)I DNS ServerI NTP ServerI Domain nameI MTUI . . .
CSE Dep, RLUG Curs 3, DHCP s,i SSH 7/22
![Page 8: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/8.jpg)
Cum funct, ioneaza DHCP
CSE Dep, RLUG Curs 3, DHCP s,i SSH 8/22
![Page 9: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/9.jpg)
ISC dhcpd
/etc/dhcp/dhcpd.conf
subnet 10.254.239.0 netmask 255.255.255.0 {range 10.254.239.10 10.254.239.21;
option routers 10.254.239.1;
option domain-name-servers 8.8.8.8;
option domain-name "my.domain";
default-lease-time 600;
max-lease-time 7200;
host my-special-host {hardware ethernet 08:00:07:26:c0:a5;
fixed-address 10.254.239.11;
}}
CSE Dep, RLUG Curs 3, DHCP s,i SSH 9/22
![Page 10: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/10.jpg)
Cuprins
Despre proiect
DHCP
SSH
CSE Dep, RLUG Curs 3, DHCP s,i SSH 10/22
![Page 11: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/11.jpg)
Aducere aminte despre protocolul SSH
I http://ocw.cs.pub.ro/courses/rl/courses/07
CSE Dep, RLUG Curs 3, DHCP s,i SSH 11/22
![Page 12: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/12.jpg)
OpenSSH — acces securizat la distant, a
I Des, i sunt suficient de multe variante de a accesa o consola dela distant, a, SSH este una dintre cele mai populare solut, ii.
I Una dintre metodele trecute era sa folosim aplicat, ia telnet
disponibila pe majoritatea sistemelor de operare ce dispun deacces la ret,ea.
I Diferent,a dintre Telnet s, i SSH se traduce ın primul rand prinsecuritatea datelor. Prin Telnet datele sunt transmise ın clar,iar prin SSH ele sunt criptate. Este put, in probabil ca unatacator sa poata intercepta datele transmise prin SSH, atatatimp cat configurat, ia acestuia respecta bunele practici desecuritate.
I Telnet este folosit s, i ın ziua de astazi pentru administrareaechipamentelor de ret,ea. Des, i acestea suportaSSH/TLS(HTTPS), majoritatea folosesc ın mod implicitTelnet.
CSE Dep, RLUG Curs 3, DHCP s,i SSH 12/22
![Page 13: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/13.jpg)
OpenSSH — transmisie ın clar versus transmisie criptata
Datele transmise printr-unprotocol necriptat
Datele transmise printr-unprotocol criptat
CSE Dep, RLUG Curs 3, DHCP s,i SSH 13/22
![Page 14: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/14.jpg)
OpenSSH — configurat, ii utile
I /etc/ssh/sshd_config
I PermitRootLogin no
I PasswordAuthentication yes
CSE Dep, RLUG Curs 3, DHCP s,i SSH 14/22
![Page 15: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/15.jpg)
OpenSSH host key
I Algoritmi: RSA, ECDSA, ED25519
I DSA nu mai este considerat un algoritm sigur
I ED25519 — https://ed25519.cr.yp.to
CSE Dep, RLUG Curs 3, DHCP s,i SSH 15/22
![Page 16: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/16.jpg)
Autentificare cu parola
I sshd poate citi direct /etc/passwd s, i /etc/shadow
I sshd se integreaza cu PAM pentru autentificarea utilizatorilorI folosind PAM se poate integra cu mecanisme de autentificare
centralizataI RADIUSI LDAP
CSE Dep, RLUG Curs 3, DHCP s,i SSH 16/22
![Page 17: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/17.jpg)
Autentificare pe baza de chei publice
I Cheile publice folosite de utilizatori pot fi de tipul:dsa | ecdsa | ed25519 | rsa
I Perechile de chei se genereaza folosind utilitarul ssh-keygenI ~/.ssh/id_ed25519 — partea privataI ~/.ssh/id_ed25519.pub — partea publica
I ~/.ssh/authorized_keys — fis, ierul pe mas, ina destinat, ieunde se pune cheia publica a utilizatorului
CSE Dep, RLUG Curs 3, DHCP s,i SSH 17/22
![Page 18: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/18.jpg)
Demo
Demo
CSE Dep, RLUG Curs 3, DHCP s,i SSH 18/22
![Page 19: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/19.jpg)
scp
I scp ınseamna ”secure copy”I foloses, te subsistemul SSH pentru a copia in mod sigur de pe o
mas, ina pe alta fis, iere sau directoareI scp user@remotehost:~/foobar.txt .I scp foobar.txt user@remotehost:~
CSE Dep, RLUG Curs 3, DHCP s,i SSH 19/22
![Page 20: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/20.jpg)
Tunele SSH
I Sunt folosite pentru tunelarea traficului TCP de pe client pemas, ina de la distant, a
Stabilirea unui tunel SSH
ssh -L localport:host:hostport user@server -N
CSE Dep, RLUG Curs 3, DHCP s,i SSH 20/22
![Page 21: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/21.jpg)
Demo
Demo
CSE Dep, RLUG Curs 3, DHCP s,i SSH 21/22
![Page 22: Curs 3 - DHCP și SSHelf.cs.pub.ro/gsr/res/cursuri/curs-03.pdf · a dintre Telnet s, i SSH se traduce ^ n primul r^and prin securitatea datelor. Prin Telnet datele sunt transmise](https://reader033.vdocuments.site/reader033/viewer/2022041717/5e4c4f34f25f4a072b71f806/html5/thumbnails/22.jpg)
Resurse utile
I https://en.wikipedia.org/wiki/Dynamic_Host_
Configuration_Protocol
I https://en.wikipedia.org/wiki/Secure_Shell
I https://en.wikipedia.org/wiki/Secure_copy
I http://www.revsys.com/writings/quicktips/
ssh-tunnel.html
I http://www.linuxhorizon.ro/ssh-tunnel.html
I https://code.facebook.com/posts/365787980419535/
scalable-and-secure-access-with-ssh/
CSE Dep, RLUG Curs 3, DHCP s,i SSH 22/22