ペンギン技術 blog

CTFのWriteupなどを記載していこうと思います

Ubuntu 20.04.2 LTSをインストール後のNW、FW、SSH設定を行う

Ubuntu 20.04.2 LTSをインストール後の設定を行う

まだLANケーブルを接続しないでおく

■ネットワーク設定

$ cd /etc/netplan/
$ ls
01-network-manager-all.yaml

最初からあるファイルはリネームする

$ sudo mv 01-network-manager-all.yaml 01-network-manager-all.yaml.disabled

新規にファイルを作成

$ sudo vi 99-netcfg.yaml

以下のように入力指定保存する

$ cat 99-netcfg.yaml 
network:
  version: 2
  ethernets:
    enp3s0:
        addresses: [192.168.x.x/24]
        gateway4: 192.168.x.254
        nameservers:
            addresses: [8.8.8.8]
            search: []
        optional: true

適用

$ sudo netplan apply

ip aコマンドで確認したが、IPアドレスが見えない

念のためデバッグメッセージを出力して確認(不要かも)

$ sudo netplan --debug generate
DEBUG:command generate: running ['/lib/netplan/generate']
** (generate:3594): DEBUG: 18:18:16.499: Processing input file /etc/netplan/99-netcfg.yaml..
** (generate:3594): DEBUG: 18:18:16.499: starting new processing pass
** (generate:3594): DEBUG: 18:18:16.499: We have some netdefs, pass them through a final round of validation
** (generate:3594): DEBUG: 18:18:16.499: enp3s0: setting default backend to 1
** (generate:3594): DEBUG: 18:18:16.499: Configuration is valid
** (generate:3594): DEBUG: 18:18:16.499: Generating output files..
** (generate:3594): DEBUG: 18:18:16.499: NetworkManager: definition enp3s0 is not for us (backend 1)
(generate:3594): GLib-DEBUG: 18:18:16.499: posix_spawn avoided (fd close requested) 

特にエラーはなさそう

LANケーブルを接続し、再度ip aコマンドで確認したところ、IPアドレスが確認できた

名前解決できることを確認

$ nslookup google.com  
Non-authoritative answer:
Name:   google.com
Address: 172.217.175.238

ソフトウェアを最新化

$ sudo apt update
$ sudo apt upgrade

ifconfigを使いたいので、ソフトウェアをインストール

$ sudo apt install net-tools

キーボード設定を行う

$ sudo dpkg-reconfigure keyboard-configuration

⇒一覧からキーボードを選択

XWindowにて日本語キーボードを行う

$ setxkbmap jp

ファイアウォール設定

ルールを追加

$ sudo ufw allow 32001
$ sudo ufw allow 80
$ sudo ufw allow 443

有効にする

$ sudo ufw enable

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

確認

$ sudo ufw status
状態: アクティブ

To                         Action      From
--                         ------      ----
32001                      ALLOW       Anywhere
443                        ALLOW       Anywhere
80                         ALLOW       Anywhere
32001 (v6)                 ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)

SSHをインストール

sudo apt install ssh

SSH設定変更

$ sudo vi /etc/ssh/sshd_config
#Port 22
↓
Port 32001

# PasswordAuthentication no
↓
PasswordAuthentication no

SSH再起動で、設定反映

$ sudo systemctl restart sshd.service

SSHの公開鍵を置くフォルダを作成

$ mkdir .ssh/
$ chmod 700 .ssh/

Teratermなどで鍵ペアを作成する

SSH接続準備(公開鍵認証)
以下に公開鍵を置く
/home/(user name)/.ssh/authorized_keys


(参考)
MAC BookからSSH

まずは権限変更(600でよかったかも)
(していないと、Load key "~/id_ecdsa": bad permissionsになる)

% chmod 700 /Users/~/id_ecdsa 

接続

% ssh -i /Users/~/id_ecdsa ctf@192.168.x.x -p 32001
Welcome to Ubuntu 20.04.2 LTS (GNU/Linux 5.8.0-63-generic x86_64)