Ausgangspunkt: Auf den Server A mit der Ubuntuserver (Version
16.04) kann nach der Standard-Installation apt-get install
openssh-server
über openssh zugegriffen werden. Die Konfigurationsdatei
/etc/ssh/sshd_config
wurde nach der Installation
nicht verändert, d.h. openssh wird in der vorgegebenen Standardkonfiguration
betrieben.
Ein Benutzer B1 loggt sich mit seinem Unix-Passwort über openssh auf den Server A ein. Das Einloggen wird über Wireshark aufgezeichnet (ue04-SSL-dump1.zip).
Benutzer B2 besitzt ein rsa-2048-Schlüsselpaar. Der öffentliche Teil des Schlüssels ist auf dem Server A hinterlegt. Der Benutzer kann sich damit bequem, ohne Passworteingabe auf den Server A einlogen. Der Einlog-Vorgang wird über Wireshark aufgezeichnet (ue04-SSL-dump2.zip).
Über die openssh Konfigurationsdatei /etc/ssh/sshd_config
lässt sich die Client-Authentifizierung mittels der Schalter
PasswordAuthentication
yes/no
ChallengeResponseAuthentication yes/no
UsePAM yes/no
steuern.
PasswordAuthentication
und ChallengeResponseAuthentication
? Wo findet
sich eine genaue Beschreibung dieser beiden Authentifizierungsschemen?
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM no
PasswordAuthentication no
ChallengeResponseAuthentication yes
UsePAM no
PasswordAuthentication no
ChallengeResponseAuthentication yes
UsePAM yes
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM yes
Geben Sie die Lösung aller Aufgaben rechtzeitig über LEA ab.