LX-SVS-PRAK-sshd
updated okt/03/10 09:01

praktijkoefening: ssh(d)

1. Installeer de ssh service. In RedHat5/CentOS5 hoeft dat niet meer te gebeuren.
   
   
2. Zoek de binary van de ssh-server, bekijk het opstartscript, de configuratiefiles. Zoek de versie op.
   
   
3. Test de service op localhost, daarna vanaf een andere machine.
   
   
4. Snif een sessie met wireshark.
   Wat kun je zien,
   wat kun je niet zien?
   Wat is het poortnummr van ssh?
   Probeer te telnetten naar ssh. Wat zie je?
   Welke versie rapporteert telnet? Is dat hetzelfde als de versie die je eerder had gevonden?
   
   
5. Zorg ervoor dat root niet kan inloggen op de ssh-service.
   Test dit.
   
   
6. Kun je een manier vinden om alleen bepaalde users toegang te geven tot ssh, en de rest niet? (zodat users jan en ludo op ssh kunnen inloggen, maar claire, erwin, en iedereen die later met useradd gecreeerd wordt niet?
   Tip: http://techpulp.com/2010/09/how-to-allow-or-deny-ssh-server-access-to-certain-users-and-groups/
   
   
7. Gebruik de informatie in het volgende artikel om met /etc/hosts.allow en /etc/hosts.deny ssh te beveiligen tegen ongewenste clients:
   http://www.debian-administration.org/articles/87
   Zet eerst je buur in hosts.deny en test of die niet meer kan inloggen.
   Zet daarna iedereen in hosts.deny, en laat alleen je buur toe via hosts.allow
   Verwijder tenslotte deze wijzigingen teneinde de rest van de oefening normaal te kunnen afwerken.
   
   
8. Geef 2 verschillende servers tijdelijk hetzelfde ip-adres.
   Verwijder telkens één van beide van het netwerk zodat je geen ip-adres conflict hebt.
   
   Log in op de eerste server. En log daarna terug uit.
   
   Trek de kabel van de eerste server uit, en plaats daarna de kabel van de tweede server met hetzelfde ip-adres.
   
   Maak opnieuw een verbinding via ssh, nu op de tweede server.
   Wat zie je?
   Is er een oplossing?
   Kun je selectief de probleemsleutel(s) verwijderen?
   Of moet je de hele directory $HOME/.ssh verwijderen?
   Heb je iets aan het volgende commando?
   $ ssh-keygen -R <hostname>
   
   
9. De volgende website geeft wat meer informatie over sleutels. Probeer het zelf eens uit:
   http://oreilly.com/pub/h/66
   
   
10. Test of je een calculator (xcalc) kunt lanceren vanaf je client.
    Wat is het verschil tussen de volgende commando's:
    
    user@client $ ssh -X -f gebruiker@computernaam "x-commando"
    
    en
    
    user@client $ ssh -Y gebruiker@computernaam
    gebruiker@ssh $ x-commando &
    
    
    
11. Zet op de ssh-server X11Forwarding uit.
    Herstart sshd.
    Probeer de commando's van de vorige oefening opnieuw.
    Wat gebeurt er? Verwachtte je dit?
    
    

12. Zet de X11Forwarding terug aan en herstart sshd.

    Probeer ssh vanaf windows met putty.
    Kun je ook ssh -X -f en ssh -Y uitvoeren vanaf putty?
    Wat heb je nodig om dit te doen werken?
    Probeer het eens met KDE onder windows.
    Probeer het op een andere windows machine nog eens met CygWin.
    
    
13. Zoek uit in de man-pagina's wat je met de volgende commando's kan doen:
    
    ssh-agent   
    ssh-askpass 
    ssh-keyscan  
    ssh-add     
    ssh-argv0   
    ssh-copy-id 
    ssh-keygen  
    ssh-vulnkey
    
    
14. En bekijk tenslotte ook nog eens de man-pagina's van de client en de server:
    
    ssh      
    sshd