Internetkommunikation - Leischner

Übungsblatt 9 - SSH

Gegeben ist das folgende Szenario:

 

 

Ihre Aufgabe ist es, mit SSH möglichst unbemerkt und gleichzeitig so komfortabel wie möglich auf die versteckte Website zuzugreifen.

Sie können sich als Benutzer stud über ssh in den Dockerhost dh-stud.docklab.de einloggen. Hierfür steht Ihnen ein geheimer RSA-Schlüssel rsa4096_stud zur Verfügung, den Sie auf LEA finden. Zusätzlich benötigen Sie noch eine Passphrase, die Sie über diese Datei erhalten Datei .

 

Aufgabe 1

Für den Systemadministrator ist SSH ist ein mächtiges und hilfreiches Werkzeug, mit dem er über mehrere Netz und durch Firewalls hindurch auf seine Server und Dienste zugreifen kann. Der Zugriff erfolgt über einen SSH-Tunnel der über Netze und Firewalls hinweg zwei TCP-Ports miteinander verbindet. Die Kommunikation erfolgt durch den Tunnel abgeschirmt unbemerkt von der Außenwelt. SSH ist daher auch dafür geeignet, unzensiert und anonym von überall aus im Web zu surfen.

  1. Lesen Sie den folgenden Blog, der Sie in unterhaltsamer Weise in SSH einführt:
    - Daniels Blog: 6 nützliche Dinge, die man mit SSH tun kann.
    Der Blog ist zwar schon etwas älter. Er zeigt aber sehr schön, wie man mit SSH Tunnel konstruieren kann.
  2. Da SSH so mächtig ist, gibt es auch jede Menge von Parametern (OpenSSH Manual Page). Machen Sie sich insbesondere mit den folgenden Parametern vertraut:
    • -i   Identity File.
    • -L   Portweiterleitung.
    • -N   Do not execute a remote command.

 

Aufgabe 2

  1. Loggen Sie sich als Benutzer stud in den Dockerhost dh-stud.docklab.de ein. Welches ssh-Kommando benutzen Sie hierzu?
  2. Ist es sinnvoll, den geheimen RSA-Schlüssel noch mit einer Passphrase zu schützen? Erörtern Sie diese Fragestellung bezüglich Vorteile, Nachteile, Probleme, Praktikabilität, Sicherheit.
  3. Sie sind nun auf dem Zielsystem. Mit welchen Werkzeugen können Sie die Erreichbarkeit des gesuchten Webservers und der Webseite prüfen? Geben Sie die von Ihnen verwendeten Kommandos an.

 

Aufgabe 3

Über den Zwischenserver dh-stud.docklab.de werden wir nun auf die versteckte Webseite zugreifen.

  1. Bauen Sie einen Tunnel von Ihrem lokalen Rechner zur gesuchten Website auf, so dass Sie die gesuchte Website auf Ihrem Rechner unter 127.0.0.1 im Browser angezeigt bekommen.

    Welches SSH-Kommando haben Sie hierfür benutzt?
  2. Wie lautet das Codewort auf der gesuchten Seite?

 

Abgabe des Übungsblatts per LEA - Lernen und Arbeiten online spätestens am Tag vor dem Besprechungstermin.

 

Impressum | Datenschutz | leischner.inf.h-brs.de, last modification: 12.09.2022-10.46