28. Mai 2004: Übungen zum SSH Server

Zu Beginn der Übungen mußt du deinen Rechner neustarten. Dabei wird das root Paßwort auf "pplinux24" gesetzt.
!!! Bitte benutze den root Zugang ausschließlich zur Lösung der Übungen und nicht, um dein eigenes System bzw. das deiner KollegInnen zu zerstören ;-) !!!
Für die Übungen benötigst du vielleicht den Namen deines Rechners. Dieser läßt sich einfach dadurch herausfinden, daß du eine Shell (Terminal) aufmachst und dort auf den Anfang der ersten Zeile schaust: Dort sollte irgendwo zriabcxy (abc steht für die Raumnummer (203, 204 oder 205) und xy ist eine laufende Zahl) stehen: das ist der Name deines Rechners. Der vollständige Name lautet dann zriabcxy.pclab.

Schreibe zu den Übungen jeweils kurz in Protokollform auf, was du gemacht hast und kennzeichne das Protokoll mit deinem Namen und der Matrikelnummer.
Die Protokolle sollten am Ende der aktuellen Einheit, jedenfalls aber zu Beginn der nächsten Einheit, abgegeben werden!
  1. Installiere das openssh-server Paket.
  2. Starte den SSH Server.
    Bearbeite die folgenden Aufgaben zusammen mit einem Nachbarn: Einer von euch ist der Server, der andere der Client (löst aber die Beispiele trotzdem gemeinsam ;-) ). Pro 2er-Gruppe ist nur eine Protokollabgabe erforderlich, schreibt aber beide Namen auf die Abgabe!
  3. Funktioniert root-Login am Server per ssh? Wenn nein, aktiviert es. Wenn ja, deaktiviert es.
  4. Legt am Server und am Client mit adduser einen (gleichnamigen) User an.
  5. Versucht euch am Server anzumelden. Geht das?
  6. Versucht testweise das Login für diesen einen User zu deaktivieren. Wenn das geklappt hat, aktiviert es wieder.
  7. Verlegt den SSH Server von Port 22 auf Port 1234. Finde heraus, wie man dem ssh Kommando am Client die Portnummer des Servers übergeben kann.
  8. Probiert das X11 Forwarding aus, indem ihr vom Client aus am Server mozilla startet.
  9. Welche Fehlermeldung wird ausgegeben, wenn ihr das bei deaktiviertem X11 Forwarding ausprobiert?
  10. Wie kann man per ssh Befehl beim Einloggen X11 Forwarding (de)aktivieren, ohne die Konfiguration bearbeiten zu müssen?
  11. Wie kann man Kompression beim ssh Befehl (de)aktivieren?
  12. Legt eine Datei /etc/sshbanner an, die beim Einloggen gezeigt werden soll. Verifiziert, daß das wirklich geschieht.
  13. Legt die Anzahl der Paßwort-Prompts pro Login-Versuch auf 2 fest und testet vom Client aus, ob das funktioniert.
  14. Kopiert die Datei /etc/services vom Server per scp auf den Client.
  15. Dasselbe nochmal mit sftp.
  16. Advanced: Was sind und wie funktionieren SSH Keys?