Skip to content
Snippets Groups Projects
Normal view Permalink
README.md 2.15 KiB
Newer Older
timbastin's avatar
Solved prak01
timbastin committed
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 
# Praktikumsblatt 1 - Heimlabor

## 2

### b)

> Geben Sie den Inhalt Ihrer Konfiguratonsdatei /etc/netplan/00-installer-config.yaml an und interpretieren Sie diesen?

```yaml
# This is the network config written by 'subiquity'
network:
  ethernets:
    ens18:
      dhcp4: false
      dhcp6: false
      addresses:
      - 2001:638:408:200:FE10::1/64
      gateway6: 2001:638:408:200::1
    ens19:
      dhcp4: true
  version: 2
```

Das Netzwerk-Interface `ens18` wurde mit der IPv6-Adresse `2001:638:408:200:FE10::1/64` und dem IPv6-Gateway `2001:638:408:200::1` konfiguriert. Als Gateway (Router) wird `2001:638:408:200::1` verwendet. 

Das Netzwerk-Interface `ens19` unterstüzt IPv4. Die IPv4-Adresse wird dort mittels DHCP automatisch ermittelt.

## 3

### c)
>Testen Sie den ssh-Zugriff über Public-Key-Authentifizierung. Wie haben Sie das gemacht?

Der SSH Client versucht standardmäßig zunächst den Login mittels Public-Key. Wenn dies nicht funktioniert, wird der Benutzer aufgefordert, einen Passwort-Login zu veranlassen. Der Login mittels Public-Key war erfolgreich und es wurde nicht nach einem Passwort gefragt (ausschließlich nach der Passphrase des Öffentlichen Schlüssels).

> `man ssh`: [...] The methods available for authentication are: GSSAPI-based authentication, host-based authentication, public key au‐
     thentication, challenge-response authentication, and password authentication.  Authentication methods are tried in the
     order specified above, though PreferredAuthentications can be used to change the default order.

### d)
>Schalten Sie für openssh die Passwortauthentifizierung ab. Hierzu müssen Sie die Datei /etc/ssh/sshd_config anpassen. Welche Zeile bzw. Zeilen mussten Sie hierfür ändern?

Die Zeile `PubkeyAuthentication yes` muss hinzugefügt werden, während die Zeile `PasswordAuthentication no` entfernt werden muss.

### e)
> Testen Sie, dass die Passwortauthentifizierung tatsächlich abgeschaltet ist. Welche Fehlermeldung erhalten Sie bei einem Login-Versuch mit Passwort?

```sh
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no <netlab>    

tbasti2s@2001:638:408:200:fe10::1: Permission denied (publickey).
```