Rechnernetze-Praktikum SoSe 2004 - Übung 2

Ziel : Kennenlernen von SSH anhand der individuellen Authentifizierung per Public-/Private-Schlüsselpaar auf einem der Cluster-Clients

Vorbemerkung: In der Vorlesung geht, gerade bei der Live-Vorführung von Befehlen und Konfigurationsdateien, schnell einmal der "rote Faden" verloren. Daher sollen die Memos zur Vorlesung und die "Step-by-Step-Anleitungen" des Praktikums zum besseren Verständnis beitragen.

Die Abnahme der Lösungen zur nachfolgend in fünfzehn Schritten beschriebenen Aufgabenstellung erfolgt durch unabhängige Überprüfung seitens Benno und Birger.

  1. Anmelden auf einem Linux-RZ-PC mit dem persönlichen PTL-Account
  2. Starten eines X-Terminals (bzw. einer vergleichbaren Terminalemulation), in dem (bzw. der) alle weiteren Eingaben getätigt werden
  3. Auf den Linux-RZ-PCs sind für die Authentifizierung mittels Passwort vorkonfigurierte SSH-Clients installiert (sofern nicht durch individuelle Einstellungen überschrieben)
  4. Anmelden auf dem Cluster-Gateway mit ssh gateway@cluster (Passwort wird in der Veranstaltung bekanntgegeben), wobei auf dem Cluster-Gateway keinerlei Dateien verändert werden dürfen
  5. Anmelden auf einem der Cluster-Clients mit ssh root@clientnn wobei nn durch die zweistellige Nummer laut Gruppeneinteilung (im Folgenden bitte beachten ob Ihr zur Gruppe A um 12:30 Uhr oder zur Gruppe B um 14:00 Uhr gehört) zu ersetzen ist.
  6. Anlegen eines neuen Benutzers mit yast, wobei
  7. Logout am Cluster-Client und somit Rückkehr zum Cluster-Gateway
  8. Kopieren der beiden öffentlichen DSA-/RSA-Schlüssel des Benutzers gateway aus dem Verzeichnis ~gateway/.ssh in das Homedirectory des in Schritt 6 - auf dem durch Schritt 5 bestimmten Cluster-Client - angelegten Benutzers mittels der Programme scp oder sftp (Syntax ggfs. in den man-pages nachschlagen)
  9. Anmelden auf einem der Cluster-Clients analog Schritt 5, jedoch nicht als Benutzer root sondern mit dem in Schritt 6 angelegten Benutzer (noch ist die Angabe eines Passwortes erforderlich - "PasswordAuthentication")
  10. Anlegen des Verzeichnisses .ssh
  11. Anlegen der Datei authorized_keys im Verzeichnis .ssh bestehend aus den Inhalten der beiden in Schritt 8 kopierten Schlüssel
  12. Logout am Cluster-Client und somit Rückkehr zum Cluster-Gateway
  13. Anmelden auf einem der Cluster-Clients wie in Schritt 9, doch nun ist die Angabe des Passwortes nicht mehr erforderlich ("PubkeyAuthentication")
  14. Damit ist abgesehen vom ordnungsgemäßen Abmelden am Cluster-Client, am Cluster-Gateway und am Linux-RZ-PC der Pflichtteil dieser Übung erfüllt
  15. Als optionale Ergänzung bietet sich an, zunächst per ssh-keygen DSA-/RSA-Benutzerschlüsselpaare (Syntax ggfs. in den man-pages nachschlagen) zu generieren, von denen anschließend die öffentlichen Schlüssel den Dateien authorized_keys "befreundeter" Praktikumsgruppen angehängt werden