UE31 - M3102 : Services Réseaux

Transcription

1 UE31 - M3102 : Services Réseaux Corrigé du TP 2 Services SSH et TELNET C. Pain-Barre 1 Introduction à SSH 1.4 Connexion à allegro avec mot de passe Corrigé de l exercice 1 (connexion SSH sur allegro) Pour vérifier la clé depuis allegro, il faut taper : allegro$ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub et comparer à la clé publique annoncée lors de phase d authentification du serveur. Sur le poste local (PC), on affiche la clé qui a été enregistrée dans known_hosts en tapant : pc$ ssh-keygen -F allegro -l 2 Possibilités offertes par SSH 2.1 Exécution de commandes à distance par ssh Corrigé de l exercice 7 (exécution de commandes distantes) 1. pc$ ssh etxxxx@allegro 'cat ~cpb/public/unix/cigale.txt' 2. pc$ ssh etxxxx@allegro 'mkdir tpres; cat ~cpb/public/unix/*.txt>tpres/toustxt; ls -l tpres/toustxt' tout cela sur la même ligne! Il s agit ici d une simple succession de commandes exécutées sur allegro 3. $ cat ~/.ssh/id_rsa.pub ssh etxxxx@allegro 'cd tpres; cat > id_rsa.pub; cat id_rsa.pub; rm id_rsa.pub' le premier cat est exécuté sur le PC et sa sortie est redirigée en entrée de ssh, dont héritent les commandes que ssh exécute sur allegro, et notamment du cat qui crée le fichier ~/.ssh/id_rsa.pub sur allegro en lisant ce qu il y a sur l entrée standard... 23/12/ C. Pain-Barre

2 UE31 - M3102 : Services Réseaux Corrigé du TP 2 2/ Copie de fichiers/répertoires par scp Corrigé de l exercice 8 (copie sécurisée par scp) 1. pc$ scp 'etxxxx@allegro:~cpb/public/unix/c*'. comme avec cp, il ne faut pas oublier la destination (ici le répertoire de travail) 2. pc$ scp -rp etxxxx@allegro:tpres tpres.sve 2.3 Transfert de fichiers par sftp Corrigé de l exercice 9 (transfert de fichiers par sftp) 1. pc$ man sftp 2. pc$ sftp etxxxx@allegro Connected to allegro. sftp> la connexion est immédiate si l authentification se fait avec la clé privée 3. sftp> cd /home/cpb/public/unix sftp> get fruit.price Fetching /home/cpb/public/unix/fruit.price to fruit.price /home/cpb/public/unix/fruit.price 100% KB/s 00:00 4. sftp> quit pc$ on aurait pu directement taper get /home/cpb/public/unix/fruit.price mais aussi lister le contenu du répertoire, etc. C. Pain-Barre - 23/12/2014

3 3/10 Corrigé du TP 2 UE31 - M3102 : Services Réseaux 5 Jouons un peu avec les services TELNET, SSH et HTTP Corrigé de l exercice 10 (Démarrage d un lab Marionnet et d une VM XP) pas de corrigé pour cette question pas de corrigé pour cette question m1:~# ifconfig eth netmask m1:~# route add -net netmask gw ou plus concis : m1:~# ifconfig eth /24 m1:~# route add default gw m1:~# ping -c PING ( ) 56(84) bytes of data. 64 bytes from : icmp_seq=1 ttl=64 time=0.906 ms 64 bytes from : icmp_seq=2 ttl=64 time=0.656 ms 64 bytes from : icmp_seq=3 ttl=64 time=0.631 ms ping statistics packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 0.631/0.731/0.906/0.124 ms l option -c 3 n est pas nécessaire. Elle est ici présente pour fixer le nombre de requêtes echo (ping) à 3 5. C:...>netsh int ip set address "Connexion au réseau local" static Ok. toute la commande sur la même ligne C:...>ping Envoi d'une requête 'ping' sur avec 32 octets de données : Réponse de : octets=32 temps=4 ms TTL=255 Réponse de : octets=32 temps=1 ms TTL=255 Réponse de : octets=32 temps=1 ms TTL=255 Réponse de : octets=32 temps=1 ms TTL=255 Statistiques Ping pour : Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 1ms, Maximum = 4ms, Moyenne = 1ms 23/12/ C. Pain-Barre

4 UE31 - M3102 : Services Réseaux Corrigé du TP 2 4/10 Corrigé de l exercice 11 (Activation du service TELNET sur m2) pas de corrigé pour cette question (a)... pas de corrigé pour cette question... (b) m2:~# /etc/init.d/openbsd-inetd reload Reloading internet superserver: inetd. m2:~# on peut remarquer le message affiché par inetd 3. m1:~# telnet Trying Connected to Escape character is '^]'. Linux ( ) (pts/0) m2 login: root Login incorrect m2 login: le serveur refuse root comme utilisateur pas de corrigé pour cette question m1:~# telnet Trying Connected to Escape character is '^]'. Linux ( ) (pts/0) m2 login: root Password: Last login: Tue Dec 23 11:23:37 CET 2014 on ttys0 1 failure since last login. Last was Tue 23 Dec :26:56 AM CET on pts/0. Cannot open display " :0" m2:~# exit Connection closed by foreign host. m1:~# C. Pain-Barre - 23/12/2014

5 5/10 Corrigé du TP 2 UE31 - M3102 : Services Réseaux 6. m2:~# tcpdump -A -i eth0 tcp dst port 23 device eth0 entered promiscuous mode tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes l option -A demande d afficher les données de la trame en ASCII 7. m1:~# telnet Trying m2 login: root Password: Last login: Tue Dec 23 11:23:37 CET 2014 on ttys0... m2:~# Pendant toute la phase de login depuis m1, on capture au moins 32 paquets dont 8 qui nous intéressent : 4 contenant chacun un caractère du nom d utilisateur et 4 autres pour le mot de passe : m2:~# tcpdump -A -i eth0 tcp dst port 23 device eth0 entered promiscuous mode tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 11:44: IP > telnet: P 189:190(1) ack 167 win 2920 <nop,nop,timestamp F...Drr 11:44: IP > telnet:. ack 169 win 2920 <nop,nop,timestamp >..F...D.o 11:44: IP > telnet:. ack 171 win 2920 <nop,nop,timestamp >..G...E.o 11:45: IP > telnet:. ack 173 win 2920 <nop,nop,timestamp >..G!..E!t 11:45: IP > telnet: P 194:195(1) ack 190 win 2920 <nop,nop,timestamp G...EHr 11:45: IP > telnet: P 195:196(1) ack 190 win 2920 <nop,nop,timestamp G...E.o 11:45: IP > telnet: P 196:197(1) ack 190 win 2920 <nop,nop,timestamp G...E.o 11:45: IP > telnet: P 197:198(1) ack 190 win 2920 <nop,nop,timestamp G...E.t 32 packets captured 32 packets received by filter 0 packets dropped by kernel device eth0 left promiscuous mode seul figure ici un extrait des paquets contenant les informations recherchées. On peut remarquer que les caractères sont transmis en dernier octet de données du segment pas de corrigé pour cette question m2:~# adduser toto Adding user `toto'... Adding new group `toto' (1000)... Adding new user `toto' (1000) with group `toto'... Creating home directory `/home/toto'... Copying files from `/etc/skel'... Enter new UNIX password: truc Retype new UNIX password: truc passwd: password updated successfully Changing the user information for toto Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: 23/12/ C. Pain-Barre

6 UE31 - M3102 : Services Réseaux Corrigé du TP 2 6/10 Other []: Is the information correct? [y/n] y pas de corrigé pour cette question m1:~# telnet Trying Connected to Escape character is '^]'. Linux ( ) (pts/0) m2 login: toto Password: Last login: Tue Dec 23 12:24:19 CET 2014 from on pts/0 Cannot open display " :0" toto@m2:~$ 12. Utilisation de su pour passer root : toto@m2:~$ su Password: m2:/home/toto# Pendant ce temps, on aura pu capturer au moins 45 paquets. Seul un extrait de ceux contenant la commande tapée et le mot de passe de root figurent ci-dessous : m2:~# tcpdump -A -i eth0 tcp dst port 23 device eth0 entered promiscuous mode tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 12:27: IP > telnet: P 199:200(1) ack 675 win 3456 <nop,nop,timestamp '.s 12:27: IP > telnet: P 200:201(1) ack 677 win 3456 <nop,nop,timestamp (.u 12:27: IP > telnet: P 202:203(1) ack 694 win 3456 <nop,nop,timestamp (.r 12:27: IP > telnet: P 203:204(1) ack 694 win 3456 <nop,nop,timestamp ).o 12:27: IP > telnet: P 204:205(1) ack 694 win 3456 <nop,nop,timestamp ).o 12:27: IP > telnet: P 205:206(1) ack 694 win 3456 <nop,nop,timestamp ).t 48 packets captured 48 packets received by filter 0 packets dropped by kernel device eth0 left promiscuous mode pas de corrigé pour cette question... C. Pain-Barre - 23/12/2014

7 7/10 Corrigé du TP 2 UE31 - M3102 : Services Réseaux Corrigé de l exercice 12 (Service SSH sur m2 et tunneling SSH) 1. Il suffit de remplacer le numéro de port du serveur TELNET (23) par celui du serveur SSH (22) : # tcpdump -A -i eth0 tcp dst port m1:~# ssh The authenticity of host ' ( )' can't be established. RSA key fingerprint is 0e:a7:ed:ce:57:50:97:52:a5:93:a1:97:b6:2e:a6:b1. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ' ' (RSA) to the list of known hosts. root@ 's password: Last login: Tue Dec 23 11:45: from m2:~# exit logout Connection to closed. m1:~# 3. Une fois l adresse renseignée et la clé de m2 validée, Putty affiche alors une fenêtre terminal pour la session SSH : login as: root root@ 's password: Last login: Tue Dec 23 13:27: from m2:~# pas de corrigé pour cette question pas de corrigé pour cette question... 23/12/ C. Pain-Barre

8 UE31 - M3102 : Services Réseaux Corrigé du TP 2 8/10 6. La connexion depuis m1 reste bien possible : m1:~# ssh root@ 's password: Last login: Tue Dec 23 13:31: from m2:~# logout Connection to closed. m1:~# 7. Ci-dessous, à gauche la saisie de l adresse de m1 et à droite la saisie de redirection de port : La zone de redirection de port après avoir cliqué sur Add : Puis la connexion sur m1 ne semble pas différente de la précédente. C. Pain-Barre - 23/12/2014

9 9/10 Corrigé du TP 2 UE31 - M3102 : Services Réseaux 8. Les paramètres de la nouvelle connexion avec Putty : Puis, après avoir cliqué sur Open, c est bien sur m2 qu on ouvre la connexion SSH : login as: root root@localhost's password: Last login: Tue Dec 23 13:41: from m2:~# La connexion à l hôte local (localhost) sur le port a été redirigée via le tunnel SSH sur une connexion ouverte depuis m1 sur le serveur SSH de m2! 9. Il faut utiliser la directive : PasswordAuthentication no 23/12/ C. Pain-Barre

10 UE31 - M3102 : Services Réseaux Corrigé du TP 2 10/10 Corrigé de l exercice 13 (Service HTTP sur m2 et tunneling SSH) Cet exercice est une petite adaptation du précédent puisqu on veut maintenant se connecter au serveur Web de m2 qui n est pas directement accessible par la machine XP mais qui l est par m1. Il faut utiliser une connexion SSH entre la VM XP et m1 en paramétrant une redirection de port local, c est à dire saisir dans Putty de la VM XP : Host Name : (adresse de m1) dans le menu SSH Tunnels : Source port : 8000 (par exemple) Destination : :80 (le port 80 de m2) Une fois la connexion établie, il suffit d utiliser l URL dans le navigateur de la VM XP. C. Pain-Barre - 23/12/2014