From f3ed16459ac1a0727bfcf54a0027b2d3cb507da2 Mon Sep 17 00:00:00 2001 From: cs131139 Date: Sat, 23 Jan 2021 14:43:25 +0000 Subject: [PATCH] Update 'README.md' --- README.md | 34 +++++++++++++++++++++++++++++++++- 1 file changed, 33 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index dab45c4..d598fca 100644 --- a/README.md +++ b/README.md @@ -112,7 +112,7 @@ curl http://www.google.gr και αυτή τη φορά τα καταφερνει καθως ο master είναι προστατευμένος από τους νέους κανόνες ... H επίθεση απέτυχε και εμεις τελειώσαμε το ερώτημα 1 παραθέτοντας το ανάλογο βιντεάκι με αναλυτικότερο "τρέξιμο" -[![Watch the video](https://img.youtube.com/vi/6Enp_9V8SBgjA/maxresdefault.jpg)](https://youtu.be/6Enp_9V8SBg) +[![Watch the video](https://img.youtube.com/vi/6Enp_9V8SBg/maxresdefault.jpg)](https://youtu.be/6Enp_9V8SBg) @@ -156,6 +156,38 @@ sudo iptables -L #έχουμε νέο κα ### sshkey authorization +Εδώ πρεπει να παμε σε όλους τους **workers** και να τρέξουμε : +``` +cd /project/ +./sshkey_script.sh #script δημιουργίας και μεταφορας κλειδιου στον σερβερ +``` +και στον **master** μόνο την δευτερη ανωτέρω εντολή + +Εν συνεχεία: +##### >worker on ip6 *SERVER* runs: +``` +cd .ssh # μεταβαινει στον φακελο +ls -al # ελεγχει τα στοιχεια που υπαρχουν +vi authorized_keys # μπαινει στα κλειδια και βλεπει οτι ηρθανε όλα +sudo vi /etc/ssh/sshd_config # επεξεργαζεται το αρχειο ωστε να συνδεονται όλοι μονο με ssh key (change PassAuthntication "no") +sudo service ssh restart # restart to engage the rule +``` +##### >any worker except *SERVER* runs: +``` +ssh docker@172.21.0.6 +``` +και απλά συνδεεται χωρις κωδικό... επιβεβαιώνεται στο ακόλουθο βίντεο: + +[![Watch the video](https://img.youtube.com/vi/LurgUcQBuhs/maxresdefault.jpg)](https://youtu.be/LurgUcQBuhs) + + + +## Ερώτημα 3 +### Local/Remote SSH Forwarding + + + + Explain what these tests test and why