Newer
Older
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
# Praktikumsblatt 1 - Heimlabor
## 2
### b)
> Geben Sie den Inhalt Ihrer Konfiguratonsdatei /etc/netplan/00-installer-config.yaml an und interpretieren Sie diesen?
```yaml
# This is the network config written by 'subiquity'
network:
ethernets:
ens18:
dhcp4: false
dhcp6: false
addresses:
- 2001:638:408:200:FE10::1/64
gateway6: 2001:638:408:200::1
ens19:
dhcp4: true
version: 2
```
Das Netzwerk-Interface `ens18` wurde mit der IPv6-Adresse `2001:638:408:200:FE10::1/64` und dem IPv6-Gateway `2001:638:408:200::1` konfiguriert. Als Gateway (Router) wird `2001:638:408:200::1` verwendet.
Das Netzwerk-Interface `ens19` unterstüzt IPv4. Die IPv4-Adresse wird dort mittels DHCP automatisch ermittelt.
## 3
### c)
>Testen Sie den ssh-Zugriff über Public-Key-Authentifizierung. Wie haben Sie das gemacht?
Der SSH Client versucht standardmäßig zunächst den Login mittels Public-Key. Wenn dies nicht funktioniert, wird der Benutzer aufgefordert, einen Passwort-Login zu veranlassen. Der Login mittels Public-Key war erfolgreich und es wurde nicht nach einem Passwort gefragt (ausschließlich nach der Passphrase des Öffentlichen Schlüssels).
> `man ssh`: [...] The methods available for authentication are: GSSAPI-based authentication, host-based authentication, public key au‐
thentication, challenge-response authentication, and password authentication. Authentication methods are tried in the
order specified above, though PreferredAuthentications can be used to change the default order.
### d)
>Schalten Sie für openssh die Passwortauthentifizierung ab. Hierzu müssen Sie die Datei /etc/ssh/sshd_config anpassen. Welche Zeile bzw. Zeilen mussten Sie hierfür ändern?
Die Zeile `PubkeyAuthentication yes` muss hinzugefügt werden, während die Zeile `PasswordAuthentication no` entfernt werden muss.
### e)
> Testen Sie, dass die Passwortauthentifizierung tatsächlich abgeschaltet ist. Welche Fehlermeldung erhalten Sie bei einem Login-Versuch mit Passwort?
```sh
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no <netlab>
tbasti2s@2001:638:408:200:fe10::1: Permission denied (publickey).
```