myoffice
/
linux_tasks
2
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Added tasks for hash, ciphers, ssh, certs lesson.

Browse Source
pull/1/head
Vladimir Protsenko 2 years ago
parent 22a47c686a
commit d25879d1dc
2 changed files with 16 additions and 2 deletions
Show Stats Download Patch File Download Diff File

7
05_hash_ciphers_ssh_certs/solutions.md
Unescape Escape View File

@ -0,0 +1,7 @@
8.
```
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -nodes -days 365 -subj '/C=RU/ST=SamaraRegion/L=Samara/O=MyOffice/OU=SamaraDep/CN=myoffice.ru/'
openssl x509 -in cert.pem -noout -text
```

11
05_hash_ciphers_ssh_certs/tasks.md
Unescape Escape View File

@ -16,11 +16,14 @@ openssl help
openssl enc -list openssl enc -list
``` ```
Выведите содержимое encrypted.data в консоль.
3. Зашифруйте и расшифруйте данные с помощью gpg. Используйте команды: 3. Зашифруйте и расшифруйте данные с помощью gpg. Используйте команды:
``` ```
gpg --output encrypted.data --symmetric --cipher-algo AES256 un_encrypted.data gpg --output encrypted.data --symmetric --cipher-algo AES256 un_encrypted.data
gpg --output un_encrypted.data --decrypt encrypted.data gpg --output un_encrypted.data --decrypt encrypted.data
``` ```
Выведите содержимое encrypted.data в консоль.
4. Сгенерируйте ed25519 пару ключей `ssh-keygen -o -a 100 -t ed25519`. Перейдите в `~/.ssh/` и проверьте, появилась ли пара SSH-ключей. Настройте возможность беспарольного входа в систему по ssh, добавить содержимое публичного ключа (.pub) в `authorized_keys` в той же директории (создайте файл, если его не существует). 4. Сгенерируйте ed25519 пару ключей `ssh-keygen -o -a 100 -t ed25519`. Перейдите в `~/.ssh/` и проверьте, появилась ли пара SSH-ключей. Настройте возможность беспарольного входа в систему по ssh, добавить содержимое публичного ключа (.pub) в `authorized_keys` в той же директории (создайте файл, если его не существует).
@ -37,13 +40,17 @@ gpg --output un_encrypted.data --decrypt encrypted.data
Страница документации конфигурационного файла sshd `man ssh_config`. Страница документации конфигурационного файла sshd `man ssh_config`.
7. Отредактируйте конфигурацию вашего SSH-сервера, выполнив `sudo vi /etc/ssh/sshd_config`. Отключите проверку по паролю, отредактировав значение `PasswordAuthentication`. Отключите вход с правами суперпользователя, отредактировав значение `PermitRootLogin`. Перезапустите службу ssh с помощью `sudo systemctl restart sshd`. Попробуйте подключиться ещё раз. 7. Отредактируйте конфигурацию вашего SSH-сервера, выполнив `sudo vi /etc/ssh/sshd_config`. Отключите проверку по паролю, отредактировав значение `PasswordAuthentication`. Отключите вход с правами суперпользователя, отредактировав значение `PermitRootLogin`. Перезапустите службу ssh с помощью `sudo systemctl restart sshd`.
! Перед перезапуском сервера, установите в отдельном окне резервное соединение с удалённой машиной, на случай если ! Перед перезапуском сервера, установите в отдельном окне резервное соединение с удалённой машиной, на случай если
вход по ключу не работает или присутствует ошибка конфигурации. вход по ключу не работает или присутствует ошибка конфигурации.
Страница документации конфигурационного файла sshd `man sshd_config`. Страница документации конфигурационного файла sshd `man sshd_config`.
8. Сгенерируйте сертификат x.509 и ключ с помощью openssl. Попробуйте подключиться ещё раз. Попробуйте подключиться ещё раз по паролю (добавьте флаг -o PubkeyAuthentication=no к ssh команде).
8. Сгенерируйте сертификат x.509 и ключ с помощью openssl. Посмотрите содержимое сертификата командой `openssl x509`.
# Справка # Справка

Write Preview
Loading…
Cancel
Save