ex8 s2 27042009, Uczelnia, Sprawozdania - Sieci komputerowe
[ Pobierz całość w formacie PDF ]
ĆWICZENIE NR VIII
SERWERY – SSH, TELNET, RLOGIN, NFS .
Kamil Michalak
ID 4.3
27.04.2009
Zadaniem do wykonania w czasie zajęć laboratoryjnych była konfiguracja połączenia SSH z
użyciem kluczy RSA, oraz podstawowa konfiguracja serwera NFS.
SERWER SSH
Pierwsze z zadań należało rozpocząć od zalogowania się przy pomocy SSH na zdalny
komputer (tutaj o adresie IP 212.182.65.73)
$ ssh
Następnie tworzymy nowego użytkownika o nazwie
test
, dla którego będziemy później tworzyć
klucze dla SSH. Robimy to poleceniem
# useradd test
Następnie ustawiamy hasło dla nowego użytkownika
# passwd test
Należy zwrócić tutaj uwagę na konieczność zalogowania się na konto użytkownika root. Jeżeli tego
nie zrobimy, utworzenie nowego konta użytkownika będzie nie możliwe. Teraz na koncie lokalnym
tworzymy klucze:
$ sshkeygen t rsa
W czasie tworzenia kluczy zostaniemy zapytani o nazwę pliku klucza, oraz dodatkowe hasło. My
wybieramy domyślną nazwę dla pliku klucza (id_rsa), oraz używamy pustego hasła wciskając za
każdym razem klawisz [Enter]. Po tym zabiegu w katalogu
/home/nazwa_uzytkownika/.ssh/
powinny znaleźć się dwa pliki
id_rsa
oraz
id_rsa.pub
.
Poleceniem
scp /home/test/.ssh/id_rsa.pub
~/.ssh/authorized_keys
kopiujemy klucz publiczny na zdalnego hosta. Od tej pory aby zalogować się na komputer zdalny
na konto test wystarczy wpisać w oknie terminala
ssh
bez konieczności podawania hasła użytkownika.
Metoda tworzenia kluczy publicznych zwalnia od konieczności uciążliwego wpisywania
hasła podczas łączenia się przy pomocy SSH. Może jednak sprawić problem, jeżeli używamy tego
typu klucza do logowania się zdalnie na konto roota. Klucz taki może zostać dość łatwo
wykradziony, i wykorzystany do przejęcia kontroli nad hostem. Na szczęście można się przed tym
zabezpieczyć odcinając możliwość logowania się na konto administratora systemu przez secure
shell. W tym celu otwieramy plik
/etc/ssh/sshd_config
Wyszukujemy w nim linijkę
Protocol 2,1
i zamieniamy na
Protocol 2
następnie
PermitRootLogin yes
zamieniamy na
PermitRootLogin no
po czym restartujemy demona SSH
# /etc/init.d/sshd restart
SERWER NFS
Drugie z zadań opierało się na skonfigurowaniu serwera NFS i udostępnieniu zasobu dla
określonego hosta.
Przed przystąpieniem do konfiguracji samej usługi NFS modyfikujemy plik
/etc/hosts.allow.
Użyjemy go do określenia hostów uprzywilejowanych do korzystania z udostępnionego przez nas
zasobu.
Przykładowy plik dla nas wygląda następująco:
portmap:212.182.65.0/255.255.255.0
lockd:212.182.65.0/255.255.255.0
rquotad:212.182.65.0/255.255.255.0
mountd:212.182.65.0/255.255.255.0
statd: 212.182.65.0/255.255.255.0
Kolejne linijki określają uprawnienia dla użycia portmapa, menedżera blokad (w tym przypadku
blokad NFS), zdalnego serwera quoty, demona zdalnego montowania systemów plików, demona
raportowania i zgłaszania awarii.
Przechodzimy do konfiguracji serwera NFS. Na początek sprawdzamy, czy odpowiednie
pakiety zostały zainstalowane w systemie
$ rpm –q nfsutils
w efekcie powinniśmy otrzymać komunikat zawierający linię podobną do podanej poniżej:
nfsutils1.1.48.fc10.i386
lub informacje o braku pakietu. Jeżeli nfs-utils jest obecne w systemie sprawdzamy stan demona
portmap
# /etc/init.d/portmap status
Jeżeli nie jest on uruchomiony należy go uruchomić. Uruchamiamy również samego demona nfs
# /etc/init.d/nfs start
Teraz możemy przystąpić do procesu udostępniania zasobu. Istnięją dwie metody: przy użyciu
graficznego konfiguratora, bądź też tradycyjna poprzez edycję odpowiednich plików.
Pierwsza jest banalna. Cały proces został pokazany na poniższych screenshotach.
Ilu
stracja 1: Okno główne konfiguracji serwera NFS
Ilustracja 2: Okno dodawania udziału NFS
Ilustracja 3: Lista udostępnionych katalogów
Jeżeli chcemy natomiast dodać udział przez edycję plików należy wyedytować plik
/etc/exports.
Dla identycznej konfiguracji jak ta przedstawiona na zrzutach ekranu plik będzie wyglądał
nasrtępująco:
/tmp 212.182.65.0/24 (rw,insecure,sync,nohide,no_root_squash)
Po stosownych modyfikacjach należy jeszcze przeładować konfigurację demona
# exportfs –a
Możemy przejrzeć zasoby, które zostały przez nas wyeksportowane polceniem
$ exportfs
Od teraz możliwe jest podmontowanie naszych zasobów na innym komputerze przez wydanie
polecenia
# mount t nfs nasz_adres_ip:/ścieżka_do_zasobu /punkt_montowania
przykładowo:
# mount t nfs 212.182.65.72:/temp /mnt/nfs
[ Pobierz całość w formacie PDF ]