Context Navigation

IG-ADM-2

Timestamp:: 05/15/12 17:14:02 (12 years ago)
Author:: chaos@bbn.com
Comment:: --

Legend:

: Unmodified
: Added
: Removed
: Modified

GENIRacksHome/InstageniRacks/AcceptanceTestStatus/IG-ADM-2

-                      v5
+                      v6
 == Status of test ==
 || '''Step''' || '''State'''               || '''Date completed''' || '''Tickets''' || '''Comments'''                        ||
 || 1A         ||                           ||                      ||               || ready to test                         ||
 || 1B         ||                           ||                      ||               || ready to test                         ||
 || 1C         ||                           ||                      ||               || ready to test                         ||
 || 2A         ||                           ||                      ||               || ready to test                         ||
 || 2B         ||                           ||                      ||               || ready to test                         ||
 || 2C         ||                           ||                      ||               || ready to test                         ||
 || 3A         || [[Color(orange,Blocked)]] ||                      ||               || blocked on access to FOAM VM          ||
 || 3B         || [[Color(orange,Blocked)]] ||                      ||               || blocked on 3A                         ||
 || 3C         || [[Color(orange,Blocked)]] ||                      ||               || blocked on 3A                         ||
 || 4A         || [[Color(orange,Blocked)]] ||                      ||               || blocked on access to FlowVisor VM     ||
 || 4B         || [[Color(orange,Blocked)]] ||                      ||               || blocked on 4A                         ||
 || 4C         || [[Color(orange,Blocked)]] ||                      ||               || blocked on 4A                         ||
 || 5A         ||                           ||                      ||               || ready to test                         ||
 || 5B         || [[Color(orange,Blocked)]] ||                      ||               || blocked on 5A                         ||
 || 5C         || [[Color(orange,Blocked)]] ||                      ||               || blocked on 5A                         ||
 || 6A         || [[Color(orange,Blocked)]] ||                      ||               || blocked on allocation of OpenVZ node  ||
 || 6B         || [[Color(orange,Blocked)]] ||                      ||               || blocked on 6A                         ||
 || 6C         || [[Color(orange,Blocked)]] ||                      ||               || blocked on 6A                         ||
 || 7A         ||                           ||                      ||               || ready to test                         ||
 || 7B         ||                           ||                      ||               || ready to test                         ||
 || 7C         ||                           ||                      ||               || ready to test                         ||
 || 7D         || [[Color(orange,Blocked)]] ||                      ||               || blocked on serial access to switches  ||
 || 8A         || [[Color(orange,Blocked)]] ||                      ||               || blocked on access to dataplane switch ||
 || 8B         || [[Color(orange,Blocked)]] ||                      ||               || blocked on 8A                         ||
 || 8C         || [[Color(orange,Blocked)]] ||                      ||               || blocked on 8A                         ||
 || 8D         || [[Color(orange,Blocked)]] ||                      ||               || blocked on serial access to switches  ||
 || 9          || [[Color(orange,Blocked)]] ||                      ||               || blocked on access to rack iLO         ||
+|| '''Step''' || '''State'''               || '''Date completed''' || '''Tickets'''  || '''Comments'''                                   ||
+|| 1A         || [[Color(orange,Blocked)]] ||                      || instaticket:18 || blocked on IG verification of root sshd behavior ||
+|| 1B         ||                           ||                      ||                || ready to test                                    ||
+|| 1C         ||                           ||                      ||                || ready to test                                    ||
+|| 2A         ||                           ||                      ||                || ready to test                                    ||
+|| 2B         ||                           ||                      ||                || ready to test                                    ||
+|| 2C         ||                           ||                      ||                || ready to test                                    ||
+|| 3A         || [[Color(orange,Blocked)]] ||                      ||                || blocked on access to FOAM VM                     ||
+|| 3B         || [[Color(orange,Blocked)]] ||                      ||                || blocked on 3A                                    ||
+|| 3C         || [[Color(orange,Blocked)]] ||                      ||                || blocked on 3A                                    ||
+|| 4A         || [[Color(orange,Blocked)]] ||                      ||                || blocked on access to FlowVisor VM                ||
+|| 4B         || [[Color(orange,Blocked)]] ||                      ||                || blocked on 4A                                    ||
+|| 4C         || [[Color(orange,Blocked)]] ||                      ||                || blocked on 4A                                    ||
+|| 5A         ||                           ||                      ||                || ready to test                                    ||
+|| 5B         || [[Color(orange,Blocked)]] ||                      ||                || blocked on 5A                                    ||
+|| 5C         || [[Color(orange,Blocked)]] ||                      ||                || blocked on 5A                                    ||
+|| 6A         || [[Color(orange,Blocked)]] ||                      ||                || blocked on allocation of OpenVZ node             ||
+|| 6B         || [[Color(orange,Blocked)]] ||                      ||                || blocked on 6A                                    ||
+|| 6C         || [[Color(orange,Blocked)]] ||                      ||                || blocked on 6A                                    ||
+|| 7A         ||                           ||                      ||                || ready to test                                    ||
+|| 7B         ||                           ||                      ||                || ready to test                                    ||
+|| 7C         ||                           ||                      ||                || ready to test                                    ||
+|| 7D         || [[Color(orange,Blocked)]] ||                      ||                || blocked on serial access to switches             ||
+|| 8A         || [[Color(orange,Blocked)]] ||                      ||                || blocked on access to dataplane switch            ||
+|| 8B         || [[Color(orange,Blocked)]] ||                      ||                || blocked on 8A                                    ||
+|| 8C         || [[Color(orange,Blocked)]] ||                      ||                || blocked on 8A                                    ||
+|| 8D         || [[Color(orange,Blocked)]] ||                      ||                || blocked on serial access to switches             ||
+|| 9          || [[Color(orange,Blocked)]] ||                      ||                || blocked on access to rack iLO                    ||
 == High-level description from test plan ==
 …
 === Step 1A: verify that SSH to boss succeeds and allows public keys only ===
+''Note: i am testing this on the Utah rack, so the hostname under test is boss.utah.geniracks.net.''
 '''Using:'''
  * SSH to `chaos@boss.instageni.gpolab.bbn.com` from outside of the rack using public-key SSH
 …
  * Public-key SSH succeeds
  * Password-based SSH does not succeed
+==== Results of testing: 2012-05-15 ====
+ * Public key authentication works:
+{{{
+$ ssh -o PubkeyAuthentication=yes boss.utah.geniracks.net
+Last login: Tue May 15 09:39:15 2012 from capybara.bbn.co
+Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
+        The Regents of the University of California.  All rights reserved.
+FreeBSD 8.3-RC1 (XEN) #0: Tue Mar 13 16:27:12 MDT 2012
+Welcome to FreeBSD!
+To erase a line you've written at the command prompt, use "Ctrl-U".
+                -- Dru <genesis@istar.ca>
+>
+}}}
+ * Password authentication with my emulab password does not work:
+{{{
+capybara,[~],16:55(0)$ ssh -o PubkeyAuthentication=no boss.utah.geniracks.net
+Password:
+Password:
+Password:
+Permission denied (publickey,keyboard-interactive).
+}}}
+ It appears that i have a locked password, and that's why this does the right thing:
+{{{
+$ sudo grep chaos /etc/master.passwd
+chaos:*:505:500::0:0:Chaos Golubitsky:/users/chaos:/bin/tcsh
+}}}
+ * Hmm, however, root does have a password, and that can be used:
+{{{
+boss,[~],14:59(0)$ grep "^PermitRootLogin" /etc/ssh/sshd_config
+PermitRootLogin yes
+}}}
+ * I opened instaticket:18, but, after doing so, started wondering whether i'm wrong: `/etc/ssh/sshd_config` also contains:
+{{{
+# Change to yes to enable built-in password authentication.
+#PasswordAuthentication no
+}}}
+I will let them respond with what ''they'' think the situation is, and proceed accordingly.
 === Step 1B: verify the absence of common unencrypted login protocols ===