* 4 *
Autentisering
Selv-test oppgaver
- Forklar hva som menes med entity authentication og origin authentication.
- Forklar hvordan kryptering kan spille en rolle i entity authentication.
- Hva menes med replay attack? Hvordan kan man beskytte seg mot et slikt angrep?
- Forklar hvordan man kan bygge et challenge/response system slik at passordet
ikke sendes over nettet i det hele tatt.
Karaktergivende oppgaver
-
Denne oppgaven handler om eksekvering av kommandoer på fjerne
maskiner. I den gamle rsh protocol, ville man brukt
.rhosts filen til å deklarere "trusted hosts" (maskiner man
har såpass tillit til at de kan koble seg til denne uten
passord). Problemet med dette var at det var lett å forfalske maskin
identiteten. Med ssh bruker man heller et offentlig-privat
nøkkelpar til å autentisere maskin og bruker.
- Generér et personlig nøkkelpar med kommandoen
ssh-keygen2
Ikke oppgi noen passphrase.Dersom du gjør, vil du bli bedt om å oppgi denne hver gang du prøver å koble deg til en annen host.
- Lag en fil
~/.ssh2/identification som inneholder:
IdKey id_dsa_1024_a
- Lag en fil
~/.ssh2/authorization som inneholder:
Key id_dsa_1024_a.pub
(Nøkkelparet heter kanskje noe annet, men det blir oppgitt når ssh-keygen avslutter...)
- Done. (Det blir enkelt fordi hjemmeområdene er på samme sted...)
Nå kan du utføre kommandoer:
ssh cube /bin/ls
Eller du kan logge deg inn på andre hosts i nettverket uten å oppgi passord:
ssh mulder
Last login: Wed Aug 25 10:45:15 1999
You have mail.
Linux mulder 2.2.10 #1 SMP Fri Jul 23 14:43:11 MET DST 1999 i586 unknown
mulder%
Hva var poenget med pass-phrase som du ble bedt om å skrive inn? Hva hadde
skjedd dersom du hadde tastet inn en pass-phrase? Ville det vært mer sikkert?
Mark Burgess
Last modified: Thu Aug 2 16:29:54 MEST 2001