Rechnernetze-Praktikum SoSe 2004 - Übung 2
Ziel : Kennenlernen von SSH anhand der individuellen Authentifizierung per Public-/Private-Schlüsselpaar auf einem der Cluster-Clients
Vorbemerkung: In der Vorlesung geht, gerade bei der Live-Vorführung von Befehlen und Konfigurationsdateien, schnell einmal der "rote Faden" verloren.
Daher sollen die Memos zur Vorlesung und die "Step-by-Step-Anleitungen" des Praktikums zum besseren Verständnis beitragen.
Die Abnahme der Lösungen zur nachfolgend in fünfzehn Schritten beschriebenen Aufgabenstellung erfolgt durch unabhängige Überprüfung seitens Benno und Birger.
- Anmelden auf einem Linux-RZ-PC mit dem persönlichen PTL-Account
- Starten eines X-Terminals (bzw. einer vergleichbaren Terminalemulation), in dem (bzw. der) alle weiteren Eingaben getätigt werden
- Auf den Linux-RZ-PCs sind für die Authentifizierung mittels Passwort vorkonfigurierte SSH-Clients installiert (sofern nicht durch individuelle Einstellungen überschrieben)
- Anmelden auf dem Cluster-Gateway mit ssh gateway@cluster (Passwort wird in der Veranstaltung bekanntgegeben), wobei auf dem Cluster-Gateway keinerlei Dateien verändert werden dürfen
- Anmelden auf einem der Cluster-Clients mit ssh root@clientnn wobei nn durch die zweistellige Nummer laut Gruppeneinteilung (im Folgenden bitte beachten ob Ihr zur Gruppe A um 12:30 Uhr oder zur Gruppe B um 14:00 Uhr gehört) zu ersetzen ist.
-
Anlegen eines neuen Benutzers mit yast, wobei
- Vorname = Gruppe A oder Gruppe B
- Nachname = Rechnernetze-Praktikum
- Benutzername = gruppeA oder gruppeB
- Passwort = gruppeA oder gruppeB
- Logout am Cluster-Client und somit Rückkehr zum Cluster-Gateway
- Kopieren der beiden öffentlichen DSA-/RSA-Schlüssel des Benutzers gateway aus dem Verzeichnis ~gateway/.ssh in das Homedirectory des in Schritt 6 - auf dem durch Schritt 5 bestimmten Cluster-Client - angelegten Benutzers mittels der Programme scp oder sftp (Syntax ggfs. in den man-pages nachschlagen)
- Anmelden auf einem der Cluster-Clients analog Schritt 5, jedoch nicht als Benutzer root sondern mit dem in Schritt 6 angelegten Benutzer (noch ist die Angabe eines Passwortes erforderlich - "PasswordAuthentication")
- Anlegen des Verzeichnisses .ssh
- Anlegen der Datei authorized_keys im Verzeichnis .ssh bestehend aus den Inhalten der beiden in Schritt 8 kopierten Schlüssel
- Logout am Cluster-Client und somit Rückkehr zum Cluster-Gateway
- Anmelden auf einem der Cluster-Clients wie in Schritt 9, doch nun ist die Angabe des Passwortes nicht mehr erforderlich ("PubkeyAuthentication")
- Damit ist abgesehen vom ordnungsgemäßen Abmelden am Cluster-Client, am Cluster-Gateway und am Linux-RZ-PC der Pflichtteil dieser Übung erfüllt
- Als optionale Ergänzung bietet sich an, zunächst per ssh-keygen DSA-/RSA-Benutzerschlüsselpaare (Syntax ggfs. in den man-pages nachschlagen) zu generieren, von denen anschließend die öffentlichen Schlüssel den Dateien authorized_keys "befreundeter" Praktikumsgruppen angehängt werden