CompTIA A + Làm việc với các công nghệ truy cập từ xa

CompTIA A + Làm việc với các công nghệ truy cập từ xa

Giới thiệu
Cấu trúc liên kết phòng thí nghiệm
Bài tập 1 – Làm việc với Giao thức Máy tính Từ xa (RDP)
Bài tập 2 – Quản trị Windows bằng PowerShell Remoting
Bài tập 3 – Làm việc với Giao thức Shell Bảo mật (SSH)
Ôn tập

Cấu trúc liên kết phòng thí nghiệm

Trong phiên của bạn, bạn sẽ có quyền truy cập vào cấu hình lab sau.

Ảnh chụp màn hình Practice Labs.

Tùy thuộc vào các bài tập, bạn có thể sử dụng hoặc không sử dụng tất cả các thiết bị, nhưng chúng được hiển thị ở đây trong bố cục để có được sự hiểu biết tổng thể về cấu trúc liên kết của phòng thí nghiệm.

  • PLABDC01 (Windows Server 2016 – Bộ điều khiển miền)
  • PLABWIN701 (Windows 7 – Máy chủ thành viên)
  • PLABWIN810 (Windows 8.1 – Thành viên miền)
  • PLABWIN10 (Windows 10 – Thành viên miền)
  • PLABCENTOS (Máy chủ CentOS)

Bài tập 1 – Làm việc với Giao thức Máy tính Từ xa (RDP)

Remote Desktop là một công cụ quản lý từ xa được tích hợp sẵn trong Windows 10. Công cụ này cho phép bạn kết nối với màn hình của máy tính khác bằng Giao thức Máy tính Từ xa (RDP).

Khi được kết nối với màn hình của máy tính khác qua RDP, bạn có thể điều tra thêm các sự cố do người dùng báo cáo và thực hiện các biện pháp khắc phục cần thiết để khắc phục mọi lỗi.

Theo mặc định, Quản trị viên có thể RDP thiết bị Windows và kiểm soát hệ thống bằng công cụ này. Điều này có nghĩa là bất kỳ người dùng nào hiện đã đăng nhập vào Windows sẽ bị ngắt kết nối khỏi phiên hiện tại của họ, nếu quản trị viên tiến hành đăng nhập qua RDP. Theo tiêu chuẩn, tính năng Máy tính Từ xa trong Windows 10 được bật.

Trong bài tập này, bạn sẽ làm việc với RDP và kết nối máy tính từ xa.Vui lòng tham khảo tài liệu khóa học của bạn hoặc sử dụng công cụ tìm kiếm ưa thích của bạn để nghiên cứu chủ đề này chi tiết hơn.

Kết quả học tập

Sau khi hoàn thành bài tập này, bạn sẽ có thể:

  • Tạo kết nối máy tính từ xa
  • Đảm bảo kết nối máy tính từ xa

Thiết bị của bạn

Bạn sẽ sử dụng các thiết bị sau trong phòng thí nghiệm này. Vui lòng bật nguồn này ngay bây giờ.

  • PLABDC01 (Windows Server 2016 – Bộ điều khiển miền)
  • PLABWIN810 (Windows 8.1 – Thành viên miền)
  • PLABWIN10 (Windows 10 – Thành viên miền)
Ảnh chụp màn hình Practice Labs.

Nhiệm vụ 1 – Tạo kết nối máy tính từ xa

Trong tác vụ này, bạn sẽ tạo một kết nối máy tính từ xa. Bạn sẽ kết nối với PLABWIN10 và PLABWIN810 bằng công cụ Máy tính Từ xa.

Bạn sẽ cần sử dụng thông tin đăng nhập Quản trị viên của PLABWIN810 trong khi định cấu hình kết nối máy tính từ xa.

Bạn có thể truy cập các ổ đĩa của PLABWIN810 trên PLABWIN10 sau khi kết nối từ xa được thiết lập.

Bước 1

Đảm bảo bạn đã cấp nguồn cho các thiết bị cần thiết và kết nối với PLABWIN10 .

Từ màn hình PLABWIN10 , trong hộp tìm kiếm trên thanh tác vụ, hãy nhập văn bản sau:

remote desktop

Từ trận đấu xuất sắc nhất menu pop-up, bấm Remote Desktop Connection.

Hình 1.1 Ảnh chụp màn hình PLABWIN10
Hình 1.1 Ảnh chụp màn hình PLABWIN10: Chọn Kết nối Máy tính Từ xa từ kết quả tìm kiếm.

Bước 2

Các kết nối Remote Desktop cửa sổ xuất hiện.

Trong cửa sổ, nhấp vào Hiển thị Tùy chọn .

Hình 1.2 Ảnh chụp màn hình PLABWIN10
Hình 1.2 Ảnh chụp màn hình PLABWIN10: Nhấp vào Hiển thị Tùy chọn trên hộp thoại Kết nối Máy tính Từ xa.

Bước 3

Trong hộp văn bản Máy tính: trên tab Chung , nhập địa chỉ IP sau:

192.168.0.3

Trong hộp Tên người dùng :, hãy nhập như sau:

practicelabs\Administrator
Hình 1.3 Ảnh chụp màn hình PLABWIN10
Hình 1.3 Ảnh chụp màn hình PLABWIN10: Nhập địa chỉ IP và tên người dùng vào các hộp văn bản tương ứng trên hộp thoại Kết nối Máy tính Từ xa.

Bước 4

Bấm vào tab Tài nguyên cục bộ trong cửa sổ Kết nối Máy tính Từ xa .

Trong Âm thanh từ xa , bấm Cài đặt .

Hình 1.4 Ảnh chụp màn hình PLABWIN10
Hình 1.4 Ảnh chụp màn hình PLABWIN10: Nhấp vào nút Cài đặt trên tab Tài nguyên cục bộ.

Bước 5

Một hộp thoại Kết nối Máy tính Từ xa khác xuất hiện.

Trong Phát lại âm thanh từ xa , hãy để lựa chọn mặc định là Phát trên máy tính này .

Trong Ghi âm từ xa , bấm Ghi từ máy tính này và bấm OK .Lưu ý : Âm thanh sẽ không hoạt động cho máy ảo này do giới hạn phần cứng hệ thống.

Hình 1.5 Ảnh chụp màn hình PLABWIN10
Hình 1.5 Ảnh chụp màn hình PLABWIN10: Chọn tùy chọn Record từ máy tính này trên hộp thoại Remote Desktop Connection.

Bước 6

Cửa sổ Kết nối Máy tính Từ xa thứ cấp sẽ đóng lại.

Đảm bảo cửa sổ Kết nối Máy tính Từ xa đầu tiên đang mở.

Chọn thiết bị bạn muốn sử dụng trong phiên từ xa của mình bằng cách điều hướng đến tab Tài nguyên và thiết bị cục bộ và nhấp vào Thêm …

Hình 1.6 Ảnh chụp màn hình PLABWIN10
Hình 1.6 Ảnh chụp màn hình PLABWIN10: Nhấp vào nút More trên tab Local Resources.

Bước 7

Trong cửa sổ Tài nguyên và thiết bị cục bộ , nhấp vào Ổ đĩa và một dấu tích sẽ xuất hiện trong hộp kiểm.

Bấm OK .

Hình 1.7 Ảnh chụp màn hình PLABWIN10
Hình 1.7 Ảnh chụp màn hình PLABWIN10: Chọn Ổ đĩa trên hộp thoại Kết nối Máy tính Từ xa.

Bước 8

Trong cửa sổ Kết nối Máy tính Từ xa , bấm Kết nối .

Hình 1.8 Ảnh chụp màn hình PLABWIN10
Hình 1.8 Ảnh chụp màn hình PLABWIN10: Nhấp vào nút Connect trên hộp thoại Remote Desktop Connection.

Bước 9

Các Remote Desktop Connection nhắn hộp xuất hiện.

Nhấp vào Kết nối để tiếp tục kết nối.

Hình 1.9 Ảnh chụp màn hình PLABWIN10
Hình 1.9 Ảnh chụp màn hình PLABWIN10: Nhấp vào Connect để xác nhận kết nối từ xa trên hộp thoại Remote Desktop Connection.

Bước 10

Trong hộp thoại Bảo mật Windows , hãy nhập mật khẩu sau:Passw0rd

Bấm OK .

Hình 1.10 Ảnh chụp màn hình PLABWIN10
Hình 1.10 Ảnh chụp màn hình PLABWIN10: Nhập mật khẩu vào hộp thoại Bảo mật Windows.

Bước 11

Các Remote Desktop Connection hộp thoại sẽ được hiển thị. Nó hiển thị một lỗi chứng chỉ. Để tiếp tục kết nối, hãy nhấp vào Có .

Hình 1.11 Ảnh chụp màn hình PLABWIN10
Hình 1.11 Ảnh chụp màn hình PLABWIN10: Hiển thị lỗi chứng chỉ trong hộp thoại Kết nối Máy tính Từ xa.

Bước 12

Các Remote Desktop Connection sẽ xuất hiện hộp thoại và hiển thị quá trình đăng nhập.

Sau khi quá trình đăng nhập hoàn tất, PLABWIN10 đã kết nối từ xa với PLABWIN810 .

Địa chỉ IP của PLABWIN810 hiện được hiển thị trên đầu màn hình.

Hình 1.12 Ảnh chụp màn hình PLABWIN810
Hình 1.12 Ảnh chụp màn hình PLABWIN810: Hiển thị kết nối từ xa thành công với PLABWIN810.

Bước 13

Để mở File Explorer , trên Thanh tác vụ , hãy nhấp vào biểu tượng File Explorer .

Trong cửa sổ File Explorer , ở ngăn bên trái, bạn sẽ thấy các ổ đĩa khác nhau có thể truy cập được.

Hình 1.13 Ảnh chụp màn hình PLABWIN810
Hình 1.13 Ảnh chụp màn hình PLABWIN810: Hiển thị các ổ đĩa của PLABWIN810 và PLABWIN10 trong File Explorer.

Bước 14

Để đóng cửa sổ File Explorer , hãy nhấp vào Đóng (Dấu thập đỏ ở trên cùng bên phải).

Hình 1.14 Ảnh chụp màn hình PLABWIN810
Hình 1.14 Ảnh chụp màn hình PLABWIN810: Đóng cửa sổ File Explorer trên PLABWIN810.

Bước 15

Để ngắt kết nối máy tính từ xa, hãy chuyển đến đầu cửa sổ Máy tính từ xa và nhấp vào Đóng .

Hình 1.15 Ảnh chụp màn hình PLABWIN810
Hình 1.15 Ảnh chụp màn hình PLABWIN810: Ngắt kết nối từ xa với PLABWIN810 bằng cách nhấp vào biểu tượng chữ thập.

Bước 16

Một hộp thoại sẽ xuất hiện thông báo cho bạn biết rằng phiên làm việc từ xa sẽ bị ngắt kết nối. Trong hộp thoại Kết nối Máy tính Từ xa , bấm OK .

Hình 1.16 Ảnh chụp màn hình PLABWIN810
Hình 1.16 Ảnh chụp màn hình PLABWIN810: Nhấp vào nút OK trên hộp thoại Remote Desktop Connection.

Bước 17

Bây giờ bạn đã quay lại máy tính để bàn PLABWIN10 .

Nhiệm vụ 2 – Bảo mật kết nối máy tính từ xa

Khi người dùng kết nối với hệ thống Windows từ xa, người dùng hầu như có toàn quyền truy cập vào hệ thống. Mặc dù Máy tính từ xa có cách sử dụng thực tế trong các tình huống khác nhau, nhưng cũng có những rủi ro bảo mật rõ ràng.

Ví dụ: tin tặc có thể truy cập vào tên người dùng hoặc cố gắng kết nối từ xa với hệ thống bằng cách giả sử mật khẩu.

Trong tác vụ này, bạn sẽ tạo một kết nối máy tính từ xa an toàn.

Bước 1

Đảm bảo bạn đã cấp nguồn cho các thiết bị cần thiết và kết nối với PLABWIN810 .

Nhấp chuột phải vào Windows Charm và chọn Run từ menu ngữ cảnh.

Hình 1.17 Ảnh chụp màn hình PLABWIN810
Hình 1.17 Ảnh chụp màn hình PLABWIN810: Nhấp chuột phải vào Windows Charm và chọn Run từ menu ngữ cảnh.

Bước 2

Các Run hộp thoại sẽ được hiển thị. Nhập lệnh sau vào hộp văn bản Mở :

%SystemRoot%/System32/secpol.msc

Bấm OK .

Hình 1.18 Ảnh chụp màn hình PLABWIN810
Hình 1.18 Ảnh chụp màn hình PLABWIN810: Nhập lệnh để mở Local Security Policy trong hộp thoại Run.

Bước 3

Các Local Security Policy cửa sổ được hiển thị. Trong ngăn bên trái, nhấp để mở rộng Chính sách cục bộ , sau đó chọn Gán quyền người dùng .

Lưu ý ngăn bên tay phải hiển thị các chính sách có liên quan.

Hình 1.19 Ảnh chụp màn hình PLABWIN810
Hình 1.19 Ảnh chụp màn hình PLABWIN810: Chọn Phân quyền Người dùng trong ngăn bên trái và hiển thị các chính sách của nó trong ngăn bên phải.

Bước 4

Bấm đúp vào chính sách Cho phép đăng nhập thông qua Dịch vụ Máy tính Từ xa .

Hình 1.20 Ảnh chụp màn hình PLABWIN810
Hình 1.20 Ảnh chụp màn hình PLABWIN810: Nhấp đúp vào chính sách Cho phép đăng nhập thông qua Dịch vụ Máy tính Từ xa.

Bước 5

Hộp thoại Cho phép đăng nhập thông qua Thuộc tính Dịch vụ Máy tính Từ xa được hiển thị. Lưu ý rằng có hai nhóm được thêm vào tab Cài đặt Bảo mật Cục bộ . Bất kỳ người dùng nào là một phần của các nhóm này sẽ có quyền truy cập từ xa vào hệ thống PLABWIN810 .

Bạn nên hạn chế quyền truy cập vào một tài khoản người dùng cụ thể.

Trước tiên, bạn sẽ xóa cả hai nhóm. Bấm Quản trị viên , bấm phím Shift và sau đó bấm Người dùng Máy tính Từ xa . Sau đó, nhấp vào Xóa .

Hình 1.21 Ảnh chụp màn hình PLABWIN810
Hình 1.21 Ảnh chụp màn hình PLABWIN810: Chọn cả hai nhóm có sẵn và nhấp vào Xóa.

Bước 6

Lưu ý rằng cả hai nhóm đã bị xóa. Nhấp vào Thêm người dùng hoặc nhóm .

Hình 1.22 Ảnh chụp màn hình PLABWIN810
Hình 1.22 Ảnh chụp màn hình PLABWIN810: Nhấp vào nút Thêm người dùng hoặc nhóm.

Bước 7

Hộp thoại Chọn Người dùng, Máy tính, Tài khoản Dịch vụ hoặc Nhóm được hiển thị. Trong hộp văn bản Nhập tên đối tượng để chọn , hãy nhập tên sau:

administrator

Nhấp vào Kiểm tra tên .

Hình 1.23 Ảnh chụp màn hình PLABWIN810
Hình 1.23 Ảnh chụp màn hình PLABWIN810: Nhập tài khoản người dùng quản trị viên vào hộp văn bản Nhập tên đối tượng để chọn và nhấp vào Kiểm tra tên.

Bước 8

Các Nhiều Names Tìm thấy hộp thoại sẽ được hiển thị. Tài khoản người dùng, Quản trị viên , được chọn theo mặc định. Bấm OK .

Hình 1.24 Ảnh chụp màn hình PLABWIN810
Hình 1.24 Ảnh chụp màn hình PLABWIN810: Chọn tài khoản Quản trị viên và nhấp vào OK trên hộp thoại Tìm thấy nhiều tên.

Bước 9

Bạn quay lại hộp thoại Chọn Người dùng, Máy tính, Tài khoản Dịch vụ hoặc Nhóm .

Lưu ý rằng tài khoản Quản trị viên hiện đã được thêm vào. Bấm OK

Hình 1.25 Ảnh chụp màn hình PLABWIN810
Hình 1.25 Ảnh chụp màn hình PLABWIN810: Hiển thị tài khoản người dùng được thêm vào hộp thoại Chọn Người dùng, Máy tính, Tài khoản Dịch vụ hoặc Nhóm.

Bước 10

Bạn quay lại hộp thoại Cho phép đăng nhập thông qua Thuộc tính Dịch vụ Máy tính Từ xa . Lưu ý rằng tài khoản PRACTICELABS \ Administrator hiện đã được thêm vào. Bấm OK .

Hình 1.26 Ảnh chụp màn hình PLABWIN810
Hình 1.26 Ảnh chụp màn hình PLABWIN810: Nhấp vào OK trên hộp thoại Cho phép đăng nhập thông qua Thuộc tính Dịch vụ Máy tính Từ xa.

Bước 11

Bạn đã quay lại cửa sổ Chính sách bảo mật cục bộ . Lưu ý rằng tài khoản PRACTICELABS \ Administrator hiện đã được thêm cho chính sách này trong cột Cài đặt Bảo mật .

Hình 1.27 Ảnh chụp màn hình PLABWIN810
Hình 1.27 Ảnh chụp màn hình PLABWIN810: Hiển thị tên của quản trị viên được thêm vào hộp thoại Cho phép bật thông qua Dịch vụ Máy tính Từ xa

Bài tập 2 – Quản trị Windows bằng PowerShell Remoting

Windows PowerShell có thể quản lý máy tính Windows từ xa bằng cách bật một tính năng gọi là PowerShell Remoting. Tính năng này có thể hữu ích khi việc sử dụng công cụ dựa trên GUI không khả thi do tình hình băng thông mạng thấp giữa hai địa điểm.

Một dịch vụ được gọi là Windows Remote Management (WinRM) giúp thiết bị Windows có khả năng được quản lý từ xa. Bạn cần đặt các quy tắc tường lửa thích hợp trên cả hai phía của mạng hoặc máy chủ để có thể xóa PowerShell. Khi được kết nối thông qua tính năng xóa PowerShell, bạn có thể chạy các lệnh ghép ngắn và tập lệnh như thể bạn đang chạy các lệnh đó một cách tương tác trên máy tính cục bộ.

Tuy nhiên, ngoại lệ Tường lửa của Windows cho trình nghe WinRM sẽ không thành công nếu bất kỳ thẻ mạng nào được định cấu hình có kiểu công khai. Tường lửa sẽ từ chối tạo ngoại lệ trên các card mạng công cộng. Vì vậy, bạn phải thay đổi loại card mạng thành private hoặc domain. Ngoài ra, bạn có thể tắt các kết nối mạng công cộng để thiết lập PowerShell Remoting.

Trong bài thực hành này, bạn sẽ cấu hình và kích hoạt tính năng xóa Windows PowerShell giữa PLABWIN10 và PLABWIN810 . Bạn sẽ truy cập từ xa PLABWIN810 từ PLABWIN10 và truyền lệnh đến PLABWIN810 .

Điều kiện tiên quyết cho tác vụ này, trước tiên bạn sẽ vô hiệu hóa các kết nối mạng công cộng trong các máy PLABWIN10 và PLABWIN810 để thiết lập PowerShell Remoting.Để tìm hiểu thêm về cách gỡ bỏ Windows PowerShell, vui lòng tham khảo tài liệu khóa học của bạn hoặc sử dụng công cụ tìm kiếm ưa thích của bạn để nghiên cứu chủ đề này chi tiết hơn.

Kết quả học tập

Sau khi hoàn thành bài tập này, bạn sẽ có thể:

  • Tắt mạng công cộng trong PLABWIN10
  • Sử dụng Windows PowerShell để quản lý máy tính từ xa

Thiết bị của bạn

Bạn sẽ sử dụng các thiết bị sau trong phòng thí nghiệm này. Vui lòng bật nguồn này ngay bây giờ.

  • PLABDC01 (Windows Server 2016 – Bộ điều khiển miền)
  • PLABWIN810 (Windows 8.1 – Thành viên miền)
  • PLABWIN10 (Windows 10 – Thành viên miền)
Ảnh chụp màn hình Practice Labs.

Nhiệm vụ 1 – Tắt mạng công cộng trong PLABWIN10

Trong tác vụ này, bạn sẽ vô hiệu hóa các thẻ NIC công khai trên PLABWIN10 để bật PowerShell Remoting. Để tắt mạng công cộng trong PLABWIN10 , hãy thực hiện các bước sau:

Bước 1

Đảm bảo bạn đã cấp nguồn cho các thiết bị cần thiết và kết nối với PLABWIN10 .

Từ màn hình PLABWIN10 , nhấp chuột phải vào biểu tượng Mạng trên khay hệ thống.

Từ menu ngữ cảnh, nhấp vào Mở cài đặt Mạng & Internet .

Hình 2.1 Ảnh chụp màn hình PLABWIN10
Hình 2.1 Ảnh chụp màn hình PLABWIN10: Chọn tùy chọn Cài đặt mạng & Internet mở từ menu ngữ cảnh.

Bước 2

Trong ngăn bên trái, nhấp vào Ethernet .

Hình 2.2 Ảnh chụp màn hình PLABWIN10
Hình 2.2 Ảnh chụp màn hình PLABWIN10: Nhấp vào Ethernet trong ngăn bên trái của trang Trạng thái.

Bước 3

Trong ngăn bên phải, trang Ethernet được hiển thị. Nhấp vào liên kết Trung tâm Mạng và Chia sẻ .

Hình 2.3 Ảnh chụp màn hình PLABWIN10
Hình 2.3 Ảnh chụp màn hình PLABWIN10: Nhấp vào Trung tâm Mạng và Chia sẻ trên trang Ethernet.

Bước 4

Các Network and Sharing Center cửa sổ được mở ra.

Trong phần Xem các mạng đang hoạt động của bạn , bên dưới Mạng công cộng , bạn sẽ thấy kết nối Ethernet với tên vEthernet (Công tắc mặc định ).

Nhấp vào vEthernet (Công tắc mặc định ).

Hình 2.4 Ảnh chụp màn hình PLABWIN10
Hình 2.4 Ảnh chụp màn hình PLABWIN10: Nhấp vào kết nối công cộng vEthernet (Công tắc mặc định).

Bước 5

Các vEthernet (Default Switch) Tình trạng hộp thoại hiển thị.

Trên tab Chung , bên dưới Hoạt động , bấm Tắt .

Hình 2.5 Ảnh chụp màn hình PLABWIN10
Hình 2.5 Ảnh chụp màn hình PLABWIN10: Hiển thị tab Chung của hộp thoại Trạng thái vEthernet (Công tắc mặc định).

Bước 6

Lưu ý rằng mạng công cộng bị vô hiệu hóa.

Đóng tất cả các cửa sổ đang mở.

Hình 2.6 Ảnh chụp màn hình PLABWIN10
Hình 2.6 Ảnh chụp màn hình PLABWIN10: Chỉ hiển thị kết nối mạng riêng.

Nhiệm vụ 2 – Sử dụng Windows PowerShell để quản lý máy tính từ xa

Tính năng xóa Windows PowerShell bị tắt theo mặc định trên hệ điều hành Windows 10. Bạn cần kích hoạt nó theo cách thủ công để thực hiện quá trình xóa. Bạn có thể chạy lệnh WinRm quickconfig để kích hoạt dịch vụ Windows Remote Management.

Lệnh enable-PSremoting -force cho phép xóa Windows PowerShell.

Trong nhiệm vụ này, bạn sẽ học cách sử dụng các lệnh ghép ngắn khác nhau để quản lý máy tính từ xa.

Bước 1

Kết nối với PLABWIN10 .

Từ màn hình PLABWIN10 , trong hộp tìm kiếm trên thanh tác vụ, hãy nhập văn bản sau:

Services

Từ trận đấu xuất sắc nhất menu pop-up, bấm Dịch vụ.

Hình 2.7 Ảnh chụp màn hình PLABWIN10
Hình 2.7 Ảnh chụp màn hình PLABWIN10: Chọn Dịch vụ từ kết quả tìm kiếm.

Bước 2

Các dịch vụ cửa sổ được hiển thị. Trong cột Tên , cuộn xuống danh sách để tìm Windows Remote Management (WS-Management ). Bấm chuột phải vào nó rồi chọn Thuộc tính .

Hình 2.8 Ảnh chụp màn hình PLABWIN10
Hình 2.8 Ảnh chụp màn hình PLABWIN10: Nhấp chuột phải và chọn Thuộc tính từ menu ngữ cảnh của Windows Remote Management.

Bước 3

Các Windows Remote Management (WS-Management) Thuộc tính hộp thoại hộp với chung tab được hiển thị.

Từ menu thả xuống Loại khởi động , hãy chọn Tự động .

Nhấp vào Bắt đầu .

Hình 2.9 Ảnh chụp màn hình PLABWIN10
Hình 2.9 Ảnh chụp màn hình PLABWIN10: Hiển thị hộp thoại Thuộc tính Quản lý Từ xa của Windows với kiểu Khởi động được đặt là Tự động và nhấp vào Bắt đầu.

Bước 4

Bấm OK .

Hình 2.10 Ảnh chụp màn hình PLABWIN10
Hình 2.10 Ảnh chụp màn hình PLABWIN10: Nhấp vào OK trên hộp thoại Thuộc tính quản lý từ xa của Windows.

Bước 5

Lưu ý rằng Kiểu khởi động hiện được đặt thành Tự động và dịch vụ hiện đang chạy.

Đóng cửa sổ Dịch vụ .

Hình 2.11 Ảnh chụp màn hình PLABWIN10
Hình 2.11 Ảnh chụp màn hình PLABWIN10: Hiển thị dịch vụ Quản lý từ xa của Windows được đặt thành Tự động trong bảng điều khiển Dịch vụ.

Bước 6

Kết nối với PLABWIN810 .

Thu nhỏ mọi cửa sổ đang mở.

Từ màn hình PLABWIN810 , nhấp vào Windows Charm

Nhấp vào kính lúp ở trên cùng bên phải hoặc bắt đầu nhập văn bản sau:

Services

Từ Kết quả phù hợp nhất , nhấp vào Xem dịch vụ địa phương.

Hình 2.12 Ảnh chụp màn hình PLABWIN810
Hình 2.12 Ảnh chụp màn hình PLABWIN810: Chọn Dịch vụ từ kết quả tìm kiếm.

Bước 7

Các dịch vụ cửa sổ được hiển thị. Trong cột Tên , cuộn xuống danh sách để tìm Windows Remote Management (WS-Management ). Bấm chuột phải vào nó rồi chọn Thuộc tính .

Hình 2.13 Ảnh chụp màn hình PLABWIN810
Hình 2.13 Ảnh chụp màn hình PLABWIN810: Nhấp chuột phải và chọn Thuộc tính từ menu ngữ cảnh của Windows Remote Management.

Bước 8

Các Windows Remote Management (WS-Management) Thuộc tính hộp thoại hộp với chung tab được hiển thị.

Từ menu thả xuống Loại khởi động , hãy chọn Tự động .

Nhấp vào Bắt đầu .

Hình 2.14 Ảnh chụp màn hình PLABWIN810
Hình 2.14 Ảnh chụp màn hình PLABWIN810: Hiển thị hộp thoại Thuộc tính quản lý từ xa của Windows với kiểu Khởi động được đặt là Tự động và nhấp vào Bắt đầu.

Bước 9

Bấm OK .

Hình 2.15 Ảnh chụp màn hình PLABWIN810
Hình 2.15 Ảnh chụp màn hình PLABWIN810: Nhấp vào OK trên hộp thoại Thuộc tính quản lý từ xa của Windows.

Bước 10

Lưu ý rằng Kiểu khởi động hiện được đặt thành Tự động và dịch vụ hiện đang chạy.

Đóng cửa sổ Dịch vụ .

Hình 2.16 Ảnh chụp màn hình PLABWIN810
Hình 2.16 Ảnh chụp màn hình PLABWIN810: Hiển thị dịch vụ Quản lý Từ xa của Windows được đặt thành Tự động trong bảng điều khiển Dịch vụ.

Bước 11

Kết nối với PLABWIN10 .

Trong hộp tìm kiếm trên thanh tác vụ, hãy nhập văn bản sau:

Windows PowerShell

Từ cửa sổ bật lên Phù hợp nhất , nhấp chuột phải vào Windows PowerShell và chọn Chạy với tư cách quản trị viên .

Hình 2.17 Ảnh chụp màn hình PLABWIN10
Hình 2.17 Ảnh chụp màn hình PLABWIN10: Chọn Windows PowerShell từ kết quả tìm kiếm và chọn Run as administrator từ menu ngữ cảnh của nó.

Bước 12

Có thể mất một lúc để thiết bị tải PowerShell lên. Khi đó, hãy đảm bảo Quản trị viên Windows PowerShell đang mở.

Tại dấu nhắc lệnh, gõ lệnh sau để bật WinRm:

winrm quickconfig

Nhấn Enter .

Hình 2.18 Ảnh chụp màn hình PLABWIN10
Hình 2.18 Ảnh chụp màn hình PLABWIN10: Bật WinRM thông qua lệnh Windows PowerShell.

Bước 13

Bạn sẽ được nhắc kích hoạt ngoại lệ Tường lửa của Windows cho trình nghe winrm.

Nhập nội dung sau:

y

Sau đó, nhấn Enter .

Hình 2.19 Ảnh chụp màn hình PLABWIN10
Hình 2.19 Ảnh chụp màn hình PLABWIN10: Bật ngoại lệ Tường lửa của Windows cho trình nghe WinRM.

Bước 14

Windows PowerShell đã cập nhật WinRM để quản lý từ xa và đã bật ngoại lệ tường lửa WinRM.

Hình 2.20 Ảnh chụp màn hình PLABWIN10
Hình 2.20 Ảnh chụp màn hình PLABWIN10: Hiển thị trạng thái WinRM đã cập nhật để quản lý từ xa và ngoại lệ tường lửa WinRM đã bật.

Bước 15

Để xác nhận WinRm đã được bật, hãy nhập lệnh sau để bật tính năng xóa PowerShell và nhấn Enter :

Enable-PSRemoting -force

Bạn sẽ thấy kết quả sau:

WinRM is already set up to receive requests on this computer.

WinRM is already set up for remote management on this computer.

Hình 2.21 Ảnh chụp màn hình PLABWIN10
Hình 2.21 Ảnh chụp màn hình PLABWIN10: Xác minh xem WinRM có được bật hay không.

Bước 16

Để định cấu hình máy chủ đáng tin cậy, hãy nhập lệnh sau và nhấn Enter :

set-item wsman:\localhost\client\trustedhosts *

Lưu ý: Tham số * cho phép PLABWIN10 kết nối với bất kỳ máy tính nào.

Hình 2.22 Ảnh chụp màn hình PLABWIN10
Hình 2.22 Ảnh chụp màn hình PLABWIN10: Định cấu hình máy chủ đáng tin cậy trong cửa sổ Windows PowerShell bằng lệnh.

Bước 17

Tại lời nhắc, hãy nhập nội dung sau:

Y

Sau đó, nhấn Enter .

Hình 2.23 Ảnh chụp màn hình PLABWIN10
Hình 2.23 Ảnh chụp màn hình PLABWIN10: Xác nhận bằng cách nhấn y trong cửa sổ Windows PowerShell.

Bước 18

Kết nối với PLABWIN810 .

Trên Thanh tác vụ , bấm chuột phải vào Bắt đầu và chọn Tìm kiếm .

Hình 2.24 Ảnh chụp màn hình PLABWIN810
Hình 2.24 Ảnh chụp màn hình PLABWIN810: Nhấp chuột phải vào Start và chọn Search từ menu ngữ cảnh.

Bước 19

Các Tìm kiếm cửa sổ mở ra .

Trong hộp tìm kiếm, hãy nhập nội dung sau:

powershell

Trong danh sách kết quả tìm kiếm, bấm chuột phải vào Windows PowerShell và từ menu ngữ cảnh, chọn Chạy với tư cách quản trị viên .

Hình 2.25 Ảnh chụp màn hình PLABWIN810
Hình 2.25 Ảnh chụp màn hình PLABWIN810: Nhấp chuột phải vào Windows PowerShell trong kết quả tìm kiếm, sau đó chọn Run as administrator từ menu ngữ cảnh.

Bước 20

Các quản trị: Windows PowerShell cửa sổ được hiển thị.

Tại dấu nhắc lệnh, nhập lệnh sau:

winrm quickconfig  

Nhấn Enter .

Hình 2.26 Ảnh chụp màn hình PLABWIN810
Hình 2.26 Ảnh chụp màn hình PLABWIN810: Bật WinRM thông qua lệnh Windows PowerShell.

Bước 21

Tại lời nhắc, hãy nhập văn bản sau:

y

Nhấn Enter . Thu nhỏ cửa sổ Windows PowerShell.

Hình 2.27 Ảnh chụp màn hình PLABWIN810
Hình 2.27 Ảnh chụp màn hình PLABWIN810: Bật ngoại lệ Tường lửa của Windows cho trình nghe WinRM.

Bước 22

Chuyển sang PLABWIN10 .

Tại dấu nhắc lệnh Windows PowerShell, hãy nhập lệnh sau để thiết lập kết nối từ xa với 192.168.0.3 , là PLABWIN810 :

Enter-PSSession -computername 192.168.0.3 -credential Administrator

Nhấn Enter .

Các Windows PowerShell chứng chỉ yêu cầu thoại hiển thị hộp.

Trong hộp Mật khẩu , hãy nhập:Passw0rd

Bấm OK .

Hình 2.28 Ảnh chụp màn hình PLABWIN10
Hình 2.28 Ảnh chụp màn hình PLABWIN10: Thiết lập kết nối từ xa với 192.168.0.3.

Bước 23

Khi bạn nhìn thấy [192.168.0.3]: trước lời nhắc Windows PowerShell, điều này có nghĩa là kết nối từ xa với 192.168.0.3 , PLABWIN810 , đã được thiết lập.

Hình 2.29 Ảnh chụp màn hình PLABWIN10
Hình 2.29 Ảnh chụp màn hình PLABWIN10: Hiển thị kết nối từ xa đã thiết lập với PLABWIN810 trong cửa sổ Windows PowerShell.

Bước 24

Chuyển sang PLABWIN810 .

Trên Thanh tác vụ , bấm Trình khám phá tệp . Các File Explorer cửa sổ hiển thị.

Nhấp đúp vào ổ đĩa Local Disk (C 🙂 .

Hình 2.30 Ảnh chụp màn hình PLABWIN810
Hình 2.30 Ảnh chụp màn hình PLABWIN810: Hiển thị cửa sổ trình khám phá tệp và ổ đĩa Local Disk (C :).

Bước 25

Nội dung trong ổ đĩa Local Disk (C 🙂 sẽ hiển thị. Nhấp chuột phải vào vùng chi tiết trống.

Từ menu ngữ cảnh, chọn Mới > Thư mục .

Hình 2.31 Ảnh chụp màn hình PLABWIN810
Hình 2.31 Ảnh chụp màn hình PLABWIN810: Hiển thị cửa sổ trình khám phá tệp và ổ đĩa Local Disk (C :). Nhấp chuột phải và chọn Mới> Thư mục.

Bước 26

Đặt tên cho thư mục:

Sales

Nhấn Enter .Lưu ý: Ngoài việc tạo một thư mục, bạn có thể thực hiện các tác vụ khác như cài đặt một tính năng Windows mới bằng cách sử dụng dism.exe. Để biết thêm thông tin về cách sử dụng dism.exe, vui lòng tham khảo tài liệu Microsoft TechNet.

Hình 2.32 Ảnh chụp màn hình PLABWIN810
Hình 2.32 Ảnh chụp màn hình PLABWIN810: Tạo một thư mục mới với tên Sales.

Bước 27

Chuyển sang PLABWIN10 .

Tại dấu nhắc lệnh PowerShell, nhập lệnh sau và nhấn Enter :

cd\

Bạn được điều hướng đến ổ C: gốc của PLABWIN810 .

Hình 2.33 Ảnh chụp màn hình PLABWIN10
Hình 2.33 Ảnh chụp màn hình PLABWIN10: Điều hướng đến ổ C gốc của PLABWIN810.

Bước 28

Để liệt kê các tệp trong ổ C :, hãy nhập lệnh sau và nhấn Enter :

ls

Tìm danh sách các tệp và thư mục có trong ổ PLABWIN810 C:. Các tệp này được hiển thị bao gồm cả thư mục Bán hàng mới tạo .

Hình 2.34 Ảnh chụp màn hình PLABWIN10
Hình 2.34 Ảnh chụp màn hình PLABWIN10: Danh sách các tệp và thư mục có trong ổ C PLABWIN810.

2Ảnh chụp màn hình

Nhấp vào nút để chụp ảnh màn hình PLABWIN10Chụp màn hình2 trên 9

Bước 29

Để thoát khỏi kết nối từ xa, hãy nhập lệnh sau và nhấn Enter :

exit

PowerShell thoát khỏi kết nối từ xa và quay lại phiên cục bộ.

Thoát khỏi cửa sổ Windows PowerShell.

Hình 2.35 Ảnh chụp màn hình PLABWIN10
Hình 2.35 Ảnh chụp màn hình PLABWIN10: Thoát kết nối từ xa.

Bài tập 3 – Làm việc với Giao thức Shell Bảo mật (SSH)

Cũng giống như RDP, SSH là một phương pháp phổ biến để đăng nhập vào hệ thống Linux. SSH, hoặc Secure Shell, cung cấp một phương pháp kết nối an toàn với máy tính từ xa. Nó là một giải pháp thay thế cho các phương pháp không an toàn, chẳng hạn như telnet. SSH đảm bảo giao tiếp an toàn và bảo vệ tính toàn vẹn của thông tin thông qua mật mã.

Trong bài tập này, bạn sẽ làm việc với SSH.Vui lòng tham khảo tài liệu khóa học của bạn hoặc sử dụng công cụ tìm kiếm ưa thích của bạn để nghiên cứu chủ đề này chi tiết hơn.

Kết quả học tập

Sau khi hoàn thành bài tập này, bạn sẽ có thể:

  • Thực hiện cấu hình cơ bản cho máy chủ OpenSSH
  • Cài đặt PuTTY
  • Kết nối với OpenSSH

Thiết bị của bạn

Bạn sẽ sử dụng các thiết bị sau trong phòng thí nghiệm này. Vui lòng bật nguồn này ngay bây giờ.

  • PLABWIN10 (Windows 10 – Thành viên miền)
  • PLABCENTOS (Máy chủ CentOS)
Ảnh chụp màn hình Practice Labs.

Nhiệm vụ 1 – Thực hiện cấu hình cơ bản cho máy chủ OpenSSH

OpenSSH có sẵn trong kho Yum. Kho lưu trữ YUM chứa một số tệp gói RPM. Nó được sử dụng rộng rãi để quản trị từ xa hoặc truyền tệp từ xa. Nó sử dụng SSH làm giao thức cơ bản để liên lạc an toàn.

Trong nhiệm vụ này, bạn sẽ học cách kết nối với máy chủ OpenSSH.

Bước 1

Trên màn hình nền, nhấp chuột phải và chọn Open Terminal .

Hình 3.1 Ảnh chụp màn hình PLABCENTOS
Hình 3.1 Ảnh chụp màn hình PLABCENTOS: Chọn tùy chọn Open Terminal từ menu ngữ cảnh.

Bước 2

Cửa sổ nhắc thiết bị đầu cuối được hiển thị. Nhập lệnh sau:

su -

Nhấn Enter .

Tại dấu nhắc Mật khẩu , hãy nhập mật khẩu sau:Passw0rd

Nhấn Enter .

Hình 3.2 Ảnh chụp màn hình PLABCENTOS
Hình 3.2 Ảnh chụp màn hình PLABCENTOS: Thay đổi tài khoản thành tài khoản gốc bằng lệnh su.

Bước 3

Xóa màn hình bằng cách nhập lệnh sau:

clear

Để kiểm tra xem openssh đã được cài đặt chưa, hãy nhập lệnh sau:

rpm -qa | grep openssh

Nhấn Enter . Lưu ý rằng máy chủ OpenSSH đã được cài đặt. Nếu nó chưa được cài đặt, bạn nên cài đặt nó bằng lệnh yum install openssh .

Hình 3.3 Ảnh chụp màn hình PLABCENTOS
Hình 3.3 Ảnh chụp màn hình PLABCENTOS: Xác minh xem gói OpenSSL đã được cài đặt chưa.

Bước 4

Tiếp theo, bạn cần kiểm tra trạng thái của dịch vụ máy chủ OpenSSH. Nhập lệnh sau:

 systemctl status sshd

Nhấn Enter . Lưu ý rằng dịch vụ đang hoạt động và đang chạy .

Hình 3.4 Ảnh chụp màn hình PLABCENTOS
Hình 3.4 Ảnh chụp màn hình PLABCENTOS: Kiểm tra trạng thái của dịch vụ sshd.

Bước 5

Xóa màn hình bằng cách nhập lệnh sau:

clear

Bạn cần tạo quy tắc trong iptables để có thể thiết lập kết nối từ một dải địa chỉ IP cụ thể. Nhập lệnh sau:

iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT

Nhấn Enter . Lưu ý rằng không có lỗi nào được tạo ra, có nghĩa là quy tắc đã được thêm vào iptables. Thu nhỏ cửa sổ đầu cuối.

Hình 3.5 Ảnh chụp màn hình PLABCENTOS
Hình 3.5 Ảnh chụp màn hình PLABCENTOS: Thêm quy tắc trong iptables cho OpenSSH.

Nhiệm vụ 2 – Cài đặt PuTTY

Bạn có thể sử dụng PuTTY để kết nối với máy chủ PLABCENTOS . PuTTY là một công cụ cho phép bạn thiết lập kết nối từ xa bằng nhiều giao thức khác nhau, chẳng hạn như SSH và Telnet.

Trong nhiệm vụ này, bạn sẽ học cách cài đặt PuTTY.

Bước 1

Đảm bảo rằng các thiết bị cần thiết đã được bật nguồn.

Kết nối với PLABWIN10 .

Từ thanh tác vụ Windows , nhấp vào Internet Explorer .

Hình 3.6 Ảnh chụp màn hình PLABWIN10
Hình 3.6 Ảnh chụp màn hình PLABWIN10: Hiển thị màn hình PLABWIN10.

Bước 2

Lưu ý: Nếu bất kỳ hộp thoại nào được hiển thị, hãy đóng nó lại.

Các Intranet trang web được hiển thị. Nhấp vào Cài đặt_Files .

Hình 3.7 Ảnh chụp màn hình PLABWIN10
Hình 3.7 Ảnh chụp màn hình PLABWIN10: Nhấp vào thư mục Setting_Files trên Intranet.

Bước 3

Trên Installation_Files trang, cuộn xuống và nhấp Putty .

Hình 3.8 Ảnh chụp màn hình PLABWIN10
Hình 3.8 Ảnh chụp màn hình PLABWIN10: Nhấp vào thư mục Putty.

Bước 4

Trên trang Putty , nhấp vào trình cài đặt putty.

Hình 3.9 Ảnh chụp màn hình PLABWIN10
Hình 3.9 Ảnh chụp màn hình PLABWIN10: Nhấp vào trình cài đặt Putty.

Bước 5

Một thanh thông báo được hiển thị. Bấm Chạy .

Hình 3.10 Ảnh chụp màn hình PLABWIN10
Hình 3.10 Ảnh chụp màn hình PLABWIN10: Nhấp vào Chạy trên thanh thông báo.

Bước 6

Các phiên bản 0.70 (64-bit) Cài đặt PuTTY hộp thoại sẽ được hiển thị.

Trên trang Chào mừng bạn đến với phiên bản PuTTY 0.70 (64-bit) trang Hướng dẫn thiết lập , hãy nhấp vào Tiếp theo .

Hình 3.11 Ảnh chụp màn hình PLABWIN10
Hình 3.11 Ảnh chụp màn hình PLABWIN10: Hiển thị trang chào mừng của trình hướng dẫn cài đặt Putty.

Bước 7

Trên trang Thư mục Đích , giữ nguyên đường dẫn cài đặt mặc định và bấm Tiếp theo .

Hình 3.12 Ảnh chụp màn hình PLABWIN10
Hình 3.12 Ảnh chụp màn hình PLABWIN10: Chấp nhận các giá trị mặc định và nhấp vào Tiếp theo trên trang Thư mục đích.

Bước 8

Trên trang Tính năng sản phẩm , nhấp vào menu thả xuống bên cạnh Thêm lối tắt vào PuTTY trên Màn hình và chọn Sẽ được cài đặt trên ổ cứng cục bộ .

Hình 3.13 Ảnh chụp màn hình PLABWIN10
Hình 3.13 Ảnh chụp màn hình PLABWIN10: Nhấp vào menu thả xuống trước khi Thêm phím tắt vào PuTTY trên Màn hình nền và Chọn Sẽ được cài đặt trên ổ cứng cục bộ.

Bước 9

Nhấp vào Cài đặt .

Hình 3.14 Ảnh chụp màn hình PLABWIN10
Hình 3.14 Ảnh chụp màn hình PLABWIN10: Nhấp vào Cài đặt trên trang Tính năng sản phẩm.

Bước 10

Trên trang Cài đặt bản phát hành PuTTY 0.70 (64-bit) , tiến trình cài đặt được hiển thị.

Hình 3.15 Ảnh chụp màn hình PLABWIN10
Hình 3.15 Ảnh chụp màn hình PLABWIN10: Hiển thị tiến trình cài đặt Putty.

Bước 11

Trên trang Hướng dẫn thiết lập bản phát hành PuTTY 0.70 (64-bit) , bỏ chọn Xem tệp README và nhấp vào Kết thúc .

Đóng cửa sổ Internet Explorer .

Hình 3.16 Ảnh chụp màn hình PLABWIN10
Hình 3.16 Ảnh chụp màn hình PLABWIN10: Hiển thị trang cài đặt đã hoàn thành và sau đó nhấp vào nút Kết thúc.

Nhiệm vụ 3 – Kết nối với Máy chủ OpenSSH

Sau khi bạn đã thực hiện cấu hình cơ bản, bạn cần kiểm tra kết nối với máy chủ OpenSSH.

Trong nhiệm vụ này, bạn sẽ học cách kết nối với máy chủ OpenSSH.

Bước 1

Đảm bảo rằng các thiết bị cần thiết đã được bật nguồn.

Kết nối với PLABWIN10 .

Hình 3.17 Ảnh chụp màn hình PLABWIN10
Hình 3.17 Ảnh chụp màn hình PLABWIN10: Hiển thị màn hình PLABWIN10.

Bước 2

Trên màn hình nền, nhấp đúp vào biểu tượng PuTTY (64-bit) để khởi chạy PuTTY .

Hình 3.18 Ảnh chụp màn hình PLABWIN10
Hình 3.18 Ảnh chụp màn hình PLABWIN10: Nhấp đúp vào biểu tượng PuTTY.

Bước 3

Lưu ý rằng hộp thoại PuTTY Configuration xuất hiện.

Hình 3.19 Ảnh chụp màn hình PLABWIN10
Hình 3.19 Ảnh chụp màn hình PLABWIN10: Hiển thị hộp thoại PuTTY Configuration.

Bước 4

Trong hộp văn bản Tên Máy chủ (hoặc địa chỉ IP) , hãy nhập địa chỉ IP sau:

192.168.0.5

Đảm bảo SSH được chọn trong Kiểu kết nối: phần.

Nhấp vào Mở .

Hình 3.20 Ảnh chụp màn hình PLABWIN10
Hình 3.20 Ảnh chụp màn hình PLABWIN10: Nhập địa chỉ IP của PLABCENTOS vào hộp văn bản Tên máy chủ (hoặc địa chỉ IP).

Bước 5

Các PuTTY Security Alert hộp thoại sẽ được hiển thị. Nhấp vào  .

Hình 3.21 Ảnh chụp màn hình PLABWIN10
Hình 3.21 Ảnh chụp màn hình PLABWIN10: Nhấp vào nút Có trên cửa sổ PuTTY Security Alert.

Bước 6

Một cửa sổ giao diện điều khiển được hiển thị. Bạn được nhắc nhập thông tin xác thực đăng nhập, như sau:

vào:

root

mật khẩu:

Passw0rd
Hình 3.22 Ảnh chụp màn hình PLABWIN10
Hình 3.22 Ảnh chụp màn hình PLABWIN10: Nhập thông tin đăng nhập của người dùng và hiển thị kết nối thành công

Comments