Praktikumsblatt 1 - Heimlabor
2
b)
Geben Sie den Inhalt Ihrer Konfiguratonsdatei /etc/netplan/00-installer-config.yaml an und interpretieren Sie diesen?
# This is the network config written by 'subiquity'
network:
ethernets:
ens18:
dhcp4: false
dhcp6: false
addresses:
- 2001:638:408:200:FE10::1/64
gateway6: 2001:638:408:200::1
ens19:
dhcp4: true
version: 2Das Netzwerk-Interface ens18 wurde mit der IPv6-Adresse 2001:638:408:200:FE10::1/64 und dem IPv6-Gateway 2001:638:408:200::1 konfiguriert. Als Gateway (Router) wird 2001:638:408:200::1 verwendet.
Das Netzwerk-Interface ens19 unterstüzt IPv4. Die IPv4-Adresse wird dort mittels DHCP automatisch ermittelt.
3
c)
Testen Sie den ssh-Zugriff über Public-Key-Authentifizierung. Wie haben Sie das gemacht?
Der SSH Client versucht standardmäßig zunächst den Login mittels Public-Key. Wenn dies nicht funktioniert, wird der Benutzer aufgefordert, einen Passwort-Login zu veranlassen. Der Login mittels Public-Key war erfolgreich und es wurde nicht nach einem Passwort gefragt (ausschließlich nach der Passphrase des Öffentlichen Schlüssels).
man ssh: [...] The methods available for authentication are: GSSAPI-based authentication, host-based authentication, public key au‐ thentication, challenge-response authentication, and password authentication. Authentication methods are tried in the order specified above, though PreferredAuthentications can be used to change the default order.
d)
Schalten Sie für openssh die Passwortauthentifizierung ab. Hierzu müssen Sie die Datei /etc/ssh/sshd_config anpassen. Welche Zeile bzw. Zeilen mussten Sie hierfür ändern?
Die Zeile PubkeyAuthentication yes muss hinzugefügt werden, während die Zeile PasswordAuthentication no entfernt werden muss.
e)
Testen Sie, dass die Passwortauthentifizierung tatsächlich abgeschaltet ist. Welche Fehlermeldung erhalten Sie bei einem Login-Versuch mit Passwort?
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no <netlab>
tbasti2s@2001:638:408:200:fe10::1: Permission denied (publickey).