# ip addr add dev eth1 $ sudo ip addr add dev eth1 Uwaga: Ustawienia te zostaną utracone po restarcie systemu

Podobne dokumenty
Instalacja i konfiguracja serwera SSH.

Usługi sieciowe systemu Linux

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

Telefon AT 530 szybki start.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat hasła SOHO (ang. Small Office/Home Office).

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Telefon IP 620 szybki start.

Konfiguracja zapory Firewall w systemie Debian.

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

T: Zabezpieczenie dostępu do komputera.

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Bramka IP 2R+L szybki start.

Instalacja i konfiguracja serwera telnet.

4. Podstawowa konfiguracja

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Strona1. Suse LINUX. Konfiguracja sieci

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

ZiMSK. Konsola, TELNET, SSH 1

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

Problemy techniczne SQL Server

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat zapory sieciowej (firewall) oraz oprogramowania iptables.

SSH. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Konfiguracja klientów SSH - PuTTY i WinSCP

SZYBKI START. Tworzenie nowego połączenia w celu zaszyfrowania/odszyfrowania danych lub tekstu 2. Szyfrowanie/odszyfrowanie danych 4

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Instrukcja instalacji Control Expert 3.0

Protokoły zdalnego logowania Telnet i SSH

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

WYDZIAŁ ELEKTRYCZNY KATEDRA TELEKOMUNIKACJI I APARATURY ELEKTRONICZNEJ. Pracownia specjalistyczna. Numer ćwiczenia: 5.

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek poniżej:

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek

Tomasz Greszata - Koszalin


ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Sprawozdanie. (notatki) Sieci komputerowe i bazy danych. Laboratorium nr.3 Temat: Zastosowanie protokołów przesyłania plików

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Topologia sieci. Cele nauczania.

VComNet Podręcznik użytkownika. VComNet. Podręcznik użytkownika Wstęp

Laboratorium 3.4.2: Zarządzanie serwerem WWW

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Laboratorium 1: praca przy połączeniach lokalnych wer. 14 z drobnymi modyfikacjami!

MikroTik Serwer OpenVPN

11. Autoryzacja użytkowników

Tworzenie maszyny wirtualnej

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji.

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Open vswitch lab. Radosław Kujawa 14 czerwca 2017 OSEC

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Uruchomienie Raspberry Pi

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP,

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

e-audytor v.3.x INSTRUKCJA INSTALACJI I URUCHOMIENIA SYSTEMU

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Fiery Remote Scan. Łączenie z serwerami Fiery servers. Łączenie z serwerem Fiery server przy pierwszym użyciu

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Zdalna obsługa transcievera. H A M R A D I O D E L U X E R e m o t e S e r v e r C o n f i g u r a t i o n

System kontroli dostępu ACCO NET Instrukcja instalacji

Bezpieczeństwo systemów informatycznych

instrukcja instalacji modemu SpeedTouch 605s

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Tomasz Greszata - Koszalin

Instrukcja instalacji usługi Sygnity SmsService

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

INSTALACJA LICENCJI SIECIOWEJ NET HASP Wersja 8.32

A. Instalacja serwera www

Konfiguracja własnego routera LAN/WLAN

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

Router programowy z firewallem oparty o iptables

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

(BSS) Bezpieczeństwo w sieciach WiFi szyfrowanie WEP.

Instrukcja instalacji v2.0 Easy Service Manager

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Studium przypadku Case Study CCNA2-ROUTING. Warianty projektów

Instalacja programu na systemie vista/win7/win8/win10. Instrukcja dotyczy instalacji wszystkich programów ( na przykładzie Helios ).

IPv6. Wprowadzenie. IPv6 w systemie Linux. Zadania Pytania. budowa i zapis adresu, typy adresów tunelowanie IPv6 w IPv4

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

R o g e r A c c e s s C o n t r o l S y s t e m 5

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Najprostsza odpowiedź, jaka przychodzi mi do głowy to, z powodu bezpieczeństwa.

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Zdalne logowanie do serwerów

Instrukcja konfiguracji i uruchamiania połączenia VPN z systemami SAP

Stos TCP/IP. Warstwa aplikacji cz.2

TELEFONIA INTERNETOWA

Transkrypt:

Łączność sieciowa Przed wykonaniem ćwiczenia Na komputer z systemem Windows pobierz pakiet PuTTY: https://the.earth.li/~sgtatham/putty/latest/w32/putty.zip Pliki rozpakuj do dowolnego katalogu, w którym masz prawo do zapisu. PuTTY to emulator terminala dla Windows, który umożliwia połączenia przez ssh, telnet, port szeregowy oraz kilka innych protokołów. Informacja: wklejanie tekstu do putty odbywa się prawym przyciskiem myszy, a zaznaczenie jakiegokolwiek tekstu automatycznie kopiuje go do schowka. Konfiguracja stałego adresu IP a. Linia komend b. Pliki konfiguracyjne a) Polecenie ip Przypisywanie adresu IP do interfejsu: # ip addr add 192.168.50.5 dev eth1 $ sudo ip addr add 192.168.50.5 dev eth1 Uwaga: Ustawienia te zostaną utracone po restarcie systemu Sprawdzanie adresu IP: # ip addr show $ sudo ip addr show Przykład 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0c:29:28:fd:4c brd ff:ff:ff:ff:ff:ff inet 192.168.50.2/24 brd 192.168.50.255 scope global eth0 inet6 fe80::20c:29ff:fe28:fd4c/64 scope link 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0c:29:28:fd:56 brd ff:ff:ff:ff:ff:ff inet 192.168.50.5/24 scope global eth1 inet6 fe80::20c:29ff:fe28:fd56/64 scope link

Usuwanie adresu IP: # ip addr del 192.168.50.5/24 dev eth1 $ sudo ip addr del 192.168.50.5/24 dev eth1 Włączanie interfejsu IP: # ip link set eth1 up $ sudo ip link set eth1 up Wyłączanie interfejsu IP: # ip link set eth1 down $ sudo ip link set eth1 down b) Pliki konfiguracyjne: Przykładowy plik konfiguracyjne dla interfejsu eth0 w systemie Linux. Należy zauważyć, że na komputerze wirtualnym ten interfejs będzie się nazywał zupełnie inaczej. ## Configure eth0 # vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" NM_CONTROLLED="yes" ONBOOT=yes HWADDR=A4:BA:DB:37:F1:04 TYPE=Ethernet BOOTPROTO=static NAME="System eth0" UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 IPADDR=192.168.1.44 NETMASK=255.255.255.0 ## Konfiguracja bramy domyślnej # vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=centos6 GATEWAY=192.168.1.1 ## Restart Interfejsu sieciowego # /etc/init.d/network restart

Zarządzanie usługami w systemie CentOS 7: W systemie CentOS 7 uruchamianiem usług zajmuje się proces systemd. Podstawowe polecenia umożliwiające uruchamianie i wyłączanie usług przestawione zostały poniżej. Uruchomienie usługi (jednorazowo, w momencie wydania polecenia): # systemctl start nazwa-uslugi Zatrzymanie usługi # systemctl stop nazwa-uslugi Ponowne uruchomienie usługi: # systemctl restart nazwa-uslugi Sprawdzenie stanu usługi: # systemctl status nazwa-uslugi Automatyczne uruchamianie usługi przy starcie systemu (nie powoduje uruchomienia usługi w momencie wydania polecenia, a dopiero po restarcie): # systemctl enable nazwa-uslugi Wyłączenie automatycznego uruchamiania usługi: # systemctl disable nazwa-uslugi Więcej na temat systemd: https://www.dobreprogramy.pl/mariushko/poradnik-systemd-cz.-1,67627.html Zezwolenie na ruch sieciowy na wskazany port w zaporze ogniowej W systemie CentOS jest domyślnie włączona i skonfigurowana zapora ogniowa (ang. firewall). Jest to funkcja systemu służąca do filtrowania ruchu sieciowego. Domyślnie wszystkie połączenia wychodzące są dozwolone, ale przychodzące trzeba odblokować. Odblokowanie portu dla całego świata następuje po wydaniu polecenia: # firewall-cmd --permanent --add-port=23/tcp Odblokowanie portu ze wskazaniem źródłowego adresu IP (lub podsieci): # firewall-cmd --permanent add-rich-rule=' rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="23" accept Po dodaniu reguł na stałe (z przełącznikiem --permanent) należy przeładować bieżący zestaw reguł: # firewall-cmd --reload Oczywiście w powyższych poleceniach port nr 23, nazwę protokołu oraz adres podsieci źródłowej należy dostosować do potrzeb. Pełny opis systemu filtracji pakietów w Linuksie jest poza zakresem tego ćwiczenia. Więcej na ten temat można znaleźć pod adresem: https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-firewalldon-centos-7

Instalacja i uruchomienie usługi telnetd Protokół telnet umożliwia podłączenie się do wirtualnego terminala zdalnego systemu, w sposób podobny jak w konsoli tekstowej. Ze względu na fakt, że jest to protokół nieszyfrowany, należy unikać używania go w jakichkolwiek istotnych systemach. Protokół ten jest jednak wykorzystywany przez wiele urządzeń sieciowych (proste routery, kamery, serwery NAS i inne) do ich konfiguracji, zwłaszcza w przypadku konieczności uzyskania dostępu do urządzenia po zapisaniu nieprawidłowej konfiguracji. Protokół telnet standardowo używa portu tcp 23. Jeżeli jednak tylko istnieje taka możliwość, należy zamiast telnetu używać SSH. Ćwiczenie: 1. Zainstaluj serwer telnet z pakietu telnet-server. Pakiet ten zainstaluje usługę o nazwie telnet.socket 2. Uruchom usługę telnet.socket 3. Połącz się przy pomocy programu telnet na adres localhost, spróbuj zalogować się na konto root i konto student. Czy na oba konta udało się zalogować? 4. Sprawdź adres IP systemu i spróbuj połączyć się z komputera hosta przy pomocy programu putty 5. Jeżeli połączenie się nie powiodło, odblokuj port 23 dla połączeń z sieci lokalnej i przeładuj reguły firewall Instalacja i uruchomienie usługi sshd SSH czyli Secure Shell, jest protokołem umożliwiającym połączenie ze zdalnymi systemami w trybie tekstowym (podobnie jak telnet), a ponadto umożliwia przekierowania portów, przesyłanie sesji X Windows, dzięki czemu możliwa jest zdalna praca w trybie graficznym, oraz kopiowanie plików. W większości dystrybucji linuksa, w tym w CentOS 7 usługa sshd jest domyślnie zainstalowana i uruchamiana automatycznie przy starcie systemu. Domyślna konfiguracja nie zawsze jednak jest bezpieczna. Np. w CentOS 7 możliwe jest logowanie na konto root, co jest skrajnie niebezpieczne zwłaszcza, gdy ustawiono zbyt łatwe hasło. Najważniejszą cechą SSH jest to, że transmisja jest szyfrowana. Do ustalenia klucza szyfrującego wykorzystywana jest kryptografia asymetryczna. W przeciwieństwie do protokołu SSL (HTTPS), klucz publiczny i prywatny serwera generowany jest przy pierwszym uruchomieniu usługi i nie trzeba go wykupować w firmach trzecich. Procedura ta jest automatyczna i bezobsługowa. W celu zapewnienia autentyczności pochodzenia klucza serwera, przy pierwszym połączeniu każda aplikacja kliencka wyświetla klucz serwera i pozwala użytkownikowi zdecydować, czy ufa temu kluczowi (administrator powinien podać klucz publiczny serwera do publicznej wiadomości). Po pierwszym logowaniu zwykle klucz publiczny jest zapisywany w konfiguracji (w linuksie trafia on do pliku ~/.ssh/known_hosts). Konfiguracja serwera ssh znajduje się w pliku /etc/ssh/sshd_config. Komentarze w tym pliku zaczynają się od znaku #. Domyślna konfiguracja jest podana w formie komentarzy. Aby zmienić któryś z wpisów należy odkomentować daną linię i zmodyfikować jej wartość. SSH umożliwia logowanie się przy pomocy hasła albo przy pomocy klucza publicznego.

Logowanie przy pomocy klucza publicznego wymaga dodania do pliku ~/.ssh/authorized_keys klucza publicznego w formacie openssh. Każdy klucz musi być w oddzielnej linii. Wpis taki wygląda następująco: ssh-rsa AAAAB3NzaC d6rlml komentarz-nazwa-klucza Ważne jest, żeby plik.ssh/authorized_keys, oraz katalog ~/.ssh nie były możliwe do odczytu i zapisu przez innych użytkowników, wyłącznie przez właściciela. Również katalog domowy nie może być zapisywalny przez kogokolwiek oprócz właściciela. W przeciwnym razie serwer sshd odmówi autoryzacji przy pomocy kluczy umieszczonych w niezabezpieczonym pliku. Podsumowując, uprawnienia authorized_keys muszą być ustawione na 600, a katalogu.ssh na 700. Ćwiczenie: 1. Za pomocą putty spróbuj zalogować się do systemu centos na konto root 2. Jeżeli się udało, odnajdź w pliku konfiguracyjnym sshd_config opcję odpowiedzialną za możliwość logowania na konto root i wyłącz tę możliwość. 3. Zrestartuj usługę sshd 4. Spróbuj ponownie zalogować się na konto root logowanie nie powinno się udać 5. Zaloguj się na konto student. Uprawnienia administratora możesz uzyskać przez su lub sudo 6. Przy pomocy programu puttygen.exe wygeneruj parę kluczy prywatny i publiczny. Zapisz gdzieś klucz prywatny, a klucz publiczny skopiuj i wklej do pliku ~/.ssh/authorized_keys. 7. Spróbuj ponownie połączyć się przez putty, tym razem w sekcji Connection/SSH/Auth wybierz zapisany wcześniej klucz prywatny. Zauważ, że nie było konieczne podawanie hasła do hosta (może być konieczne podanie hasła rozszyfrowującego klucz prywatny, jeżeli ustawiłeś takie hasło w pkt 6). 8. Wygeneruj klucz prywatny i publiczny w systemie linux, używając polecenia sshkeygen. Dodaj wygenerowany klucz publiczny do authorized_keys. Spróbuj zalogować się przez bez hasła na localhost Kopiowanie plików między komputerami przez poprzez ssh SCP i SFTP SSH umożliwia transfer plików przy pomocy dwóch protokołów SCP (Secure CoPy), oraz SFTP (Secure File Transfer Protocol, nie należy mylić z FTPS, czyli FTP over SSL) Protokół SCP umożliwia proste kopiowanie plików, natomiast SFTP ma większe możliwości, ale najważniejszą jego funkcją jest oczywiście transfer plików. Zapoznaj się ze stronami podręcznika dla poleceń scp oraz sftp, oraz programów pscp i psftp z pakietu putty. Spróbuj skopiować klika plików z windowsa do linuksa oraz w przeciwnym kierunku przy pomocy pscp i psftp. Spróbuj skopiować kilka plików na poziomie linuksa używając localhost jako zdalnego komputera.